Eeye bringt vorübergehende Lösung für IE-Lücke

Update sperrt Zugriff auch die fehlerhafte Funktion

Die Sicherheitsexperten von Eeye haben eine Software veröffentlicht, die den Zugriff auf die fehlerhafte Funktion im Internet Explorer sperrt. Von Microsoft gibt es dafür bislang keinen Patch.

Ein Computer kann durch den Besuch einer präparierten Seite oder den Erhalt einer E-Mail mit dem Schadcode befallen werden. Hackern ist es dann möglich, die Kontrolle über den Rechner zu übernehmen, Daten zu stehlen und ihn für Denial-of-Service-Angriffe zu missbrauchen. Die Ausnutzung der Lücke ist nach der Installation der Eeye-Software nicht mehr möglich, da der Zugriff auf die schadhafte „createTextRange()“-Funktion gesperrt wird.

„Diese Patch soll nicht den kommenden Microsoft-Patch ersetzen“, warnt Eeye-Manager Steve Manzuik. Er sei lediglich als zwischenzeitlicher Schutz gedacht. „Organisationen sollten den Patch nur installieren, wenn sie Active Scripting nicht abschalten können“, so Manzuik. Letztere Maßnahme wird auch von Microsoft als Workaround empfohlen.

Die Redmonder empfehlen bislang nicht, die Eeye-Software zu installieren. „Wir haben dieses Tool noch nicht getestet“, sagte Stephen Toulouse vom Security Response Center. Kunden sollten die Risiken abwägen, so der Microsoft-Manager.

Websense zufolge nutzen bereits mehr als 200 Websites die Schwachstelle im Internet Explorer aus. Meistens würden auf anfälligen Rechnern Schädlinge wie Trojaner oder Spyware installiert.

Active Scripting wird unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen deaktiviert. (Bild: ZDNet)

Themenseiten: Browser, Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Eeye bringt vorübergehende Lösung für IE-Lücke

Kommentar hinzufügen
  • Am 28. März 2006 um 14:41 von Manfred Fiebig

    Sicherheitspflaster?
    Warum werden Sicherheitspflaster für eine Software verteilt, wenn schon längst geklärt ist, das der IE für das Internet ungeeignet ist. Wäre es in diesem Fall nicht besser, auf dessen Nichteignung zu verweisen?

    Meiner bescheidenen Meinung nach, soll hier ein Teil der Anwender auf die Page von Eeye gelockt und über den Tisch gezogen werden.

    • Am 28. März 2006 um 15:30 von Techniker Freak

      AW: Sicherheitspflaster?
      @Manfred Fiebig
      Sei mal nicht so ein Schwarzseher, nicht jeder versucht gleich Leute zu betrügen, auch wenn das heutzutage mehr und mehr Mode wird.
      Zdnet würde gewaltige Probleme bekommen wenn dies eine Abzocke wäre. Sollte man für dieses Tool (hab mir das nicht weiter angesehen da ich den IE so gut wie nie nutze) bezahlen müssen kann sich der Anwender immer noch entscheiden ob er nicht bis zur Behebung des Fehlers auf einen anderen Browser umsteigt. Das andere Browser dieses Problem nicht haben wurde bereits in dem ersten Artikel zu dieser Sicherheitslücke erwähnt.

    • Am 28. März 2006 um 17:39 von Torty

      AW: Sicherheitspflaster?
      Nicht immer kostet alles was.
      Der Patch ist umsonst und wer Spyware oder gar schlimmeres vermuted sogar den Soucecode gibts zum runterladen
      http://www.eeye.com/html/research/alerts/AL20060324.html

      Gruß
      Torty

    • Am 29. März 2006 um 0:49 von XXX

      AW: AW: Sicherheitspflaster?
      > Der Patch ist umsonst

      Wenn’s eh umsonst ist, kann man’s ja auch gleich bleiben lassen.

  • Am 28. März 2006 um 19:52 von ???

    Überzogen
    Es wird einfach nur negativ gelabert. Bei jedem Bericht, der auch nur das Geringste gegen Microsoft oder ähnliches sagt, da frohlocken die angeblichen Experten und Microsofthasser.
    Das NERVT unwahrscheinlich kann ich nur sagen.
    Es ist so, als gäbe es in Linux oder Firefox und was sonst alles noch an Software auf dem Markt ist keinerlei Fehler.

    Leute, kommt mal auf den Teppich zurück und beruhigt euch. Denn so schlimm kann es nun wirklich nicht sein. Bei manchen Kommentaren ist es so, als stehe die Welt kurz vor dem Abgrund – noch ein Klick mit dem IE und alles ist vorbei.

    • Am 28. März 2006 um 21:31 von Techniker Freak

      AW: Überzogen
      Bis jetzt gab es hier keine Anti Microsoft Kommentare, wenn ja dann bitte klär mich auf. Das ich den IE kaum benutze ist meine Sache, ich habe es nur aufgeführt um zu begründen warum ich mir den Notfall Patch nicht weiter angesehen habe.
      Gruß

    • Am 29. März 2006 um 9:11 von icke

      AW: Überzogen
      wenn man wie microsoft einen marktanteil von ca 90 prozent hat, ist es doch nur logisch, dass deren sicherheitslücken mehr aufmerksamkeit erregen. falls dich sowas nicht interessiert, weiß ich gar nicht, warum du solche artikel überhaupt liest. du regst dich wohl gerne auf. bleib doch einfach bei deinem ungepatchten internet explorer und lass weiterhin sicherheit durch das prinzip hoffnung ersetzen.

    • Am 29. März 2006 um 13:19 von ???

      AW: AW: Überzogen
      So ein Quatsch.
      Des Weiteren ist mein System mit allen Updates ausgestattet. Und nebenbei laufen auch noch andere Sicherheitstools.
      So etwas macht normalerweise jeder etwas Intelligente User egal ob Windows oder Linux.
      Daher verstehe ich nicht, dass immer nur über MS hergezogen und so getan wird, als ob andere Software komplett Fehlerlos ist.
      Aber jedenfalls nervt dieses ganze einseitige Microsoftkritikgeblubber.

    • Am 29. März 2006 um 16:04 von Techniker Freak

      AW: AW: AW: Überzogen
      Ich sehe hier nirgentwo das über Microsoft hergezogen wird. Ich habe nur das geschrieben was ich meinte, wollte niemanden angreifen oder beleidigen damit.
      Noch dazu ist jetzt frisch ein Artikel hier das vor diesen Patches von Fremdfirmen gewarnt wird. Was für mich ein weiterer Grund ist auf den von Microsoft zu warten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *