Ob der neue Patch das hält, was er verspricht, lässt sich für Endanwender schwer nachvollziehen. Ein (bislang nicht verfügbarer) Demo-Exploit könnte Gewissheit verschaffen.
heise.de Für die neue Lücke im Internet Explorer 6 und 7 ist jetzt ein öffentlich verfügbarer Exploit aufgetaucht. Damit dürfte Microsoft in Zugzwang geraten, einen außerplanmäßigen Patch zu veröffentlichen.
heise.de Ein Demo-Exploit öffnet im Adobe Reader als auch in Foxit eine Eingabeaufforderung, ohne eine Schwachstelle auszunutzen. Der Exploit nutzt offenbar nur in der PDF-Spezifikation erlaubte Optionen aus.
virenschutz.info Es wird berichtet, dass Microsoft sich entschlossen hat seinen Nutzern mit einem außerplanmäßigen Patch, also quasi einen Not-Patch, zu helfen. Mit einem außerplanmäßigen Patch, soll die seit einigen Tagen für große Aufregung sorgende Sicherheitslücke im Internet Explorer geschlossen werden. Als Termin für den Not-Patch ist der heutige Abend im Gespräch.
heise.de Foxit hat auf den vom PDF-Sicherheitsspezialisten Didier Stevens entwickelten Demo-Exploit reagiert und die Sicherheitslücke mit der neuen Version 3.2.1.0401 des Foxit Reader geschlossen.