IE-Patch mit Problemen
Laut dem britischen "Register" stopft der letzte Patch für den Internet Explorer eine von zwei angepeilten Lücken nicht.
Demnach ist es auch nach Installation des "28 March 2002 Cumulative Patch for Internet Explorer" für Angreifer möglich, beliebige Anwendung auf dem Rechner des Opfers zu starten.
"28 March 2002 Cumulative Patch for Internet Explorer"Im Labor
Die "Register"-Redakteure haben angeblich extra einen Rechner frisch mit Windows XP aufgesetzt, um den Patch zu testen.
Das Magazin schließt seinen Bericht mit dem zynischen Fazit "Trustworthy Computing at its worst".
Unstimmigkeiten
In den Bugtraq-Mailing-Listen von Securityfocus berichtet unterdessen ein Teilnehmer von gravierenden Problemen unter Windows 2000.
Der betroffene Anwender hat nach eigenen Angaben nach einem Reboot zuerst die Netzwerkverbindungen verloren und nach und nach auch den Zugriff auf Systemdienste wie "Software Hinzufügen/Entfernen" und die Internet-Verbindungen. Nur ein neues Aufspielen des Systems mit zurückgestuftem Internet Explorer brachte Abhilfe.
Obwohl letzteres Problem andere Ursachen haben kann, deuten Erkenntnisse der Site JScript.dk auf eine Schnellschuss seitens Microsoft hin.
Der Patch stopft laut der Seite nämlich eine zusätzliche Lücke [DynSrc-Vulnerability], die im zugehörigen Security Bulletin gar nicht erwähnt sei. Allerdings sei der verborgene Zusatz nur im Patch für den IE 6 enthalten.