Microsoft schließt Cursor-Lücke - auch Firefox betroffen

10.04.2007
Vergangene Woche hatte Microsoft einen vorgezogenen Patch für die Sicherheitslücke bei der Verarbeitung von ANI-Dateien für animierte Mauszeiger veröffentlicht. Das Update führte aber zu teils eminenten Problemen - heute wollen die Redmonder deshalb nachlegen.

Vergangene Woche Montag hatten die Redmonder den vorgezogenen Releasetermin bekanntgegeben (Computerwoche.de berichtete). Der Patch sollte von Anwendern aller Windows-Versionen einschließlich Vista baldmöglichst installiert werden. Das Update schließt auch andere Löcher bei der Verarbeitung von ANI-Dateien, die bereits seit mehreren Monaten bekannt sind. Der neue Patch kann nach Angaben von Microsoft aber auch zu Problemen führen, da er zur "HD Audio"-Soundkarte von Realtek nicht kompatibel ist. Wie wenig später bekannt wurde, sind auch die Programme "CD-Tag", "ElsterFormular" und "TUGZip" betroffen. Microsoft will im Zuge des heutigen Patch-Days ein Update veröffentlichen, das mittels Windows Update automatisch nur auf Rechner installiert wird, die betroffene Software benutzen. Wie der Sicherheitsdienstleister Determina darüber hinaus mitteilte, sollen auch Vista-Installationen des Firefox-Browsers über die ANI-Lücke gesondert angreifbar sein. Ein Patch seitens Mozilla steht derzeit immer noch aus. (sh)