Microsoft Patch schließt Lücken nicht; Computer immer noch von Trojaner bedroht
Microsoft veröffentlichte erst vor kurzem ein Update, um die Lücke im Internet Explorer zu schließen. Die 104 kB große Datei erreicht aber genau das nicht, da sie selbst undichte Stellen hat. Auch nach der Installation des Patches ist es daher möglich, dass Download.Ject den Computer angreift.
Wer das Update installiert hat, ist zwar vor Angriffen durch das ActiveX-Objekt "Adodb.Stream" geschützt, Attacken mit anderen Activex Komponenten sind aber nach wie vor möglich. Experten hatten Systeme entdeckt, die auf diese Weise infiziert wurden. "Es ist keine Epidemie, aber doch schon vorgekommen", so Alfred Hunger von Symantec damals.
Die Manipulation der Webserver war durch eine bisher unbekannte Lücke im Internet Information Server, ebenfalls von Microsoft, möglich. Besucht ein Surfer eine entsprechend manipulierte Website, wird er auf eine russische Site weitergeleitet, wo der schädigende Code dann auf den Rechner geladen wird. Dieser Code öffnet eine "Backdoor" im System des Anwenders, über die Eindringlinge auf den Computer zugreifen können. Für den IIS von Microsoft war bereits seit rund acht Tagen ein Patch verfügbar. (red)