Microsoft veröffentlicht Fix-it-Tool für Zero-Day-Lücke in Internet Explorer

Microsoft hat wie angekündigt ein Fix-it-Tool für die seit dem Wochenende bekannte Zero-Day-Lücke in Internet Explorer veröffentlicht. Es soll verhindern, dass Angreifer die Schwachstelle ausnutzen können, solange kein vollwertiges Update zur Verfügung steht. Das will der Softwarekonzern aber schon am Freitag nachreichen.

IE Zero-Day-Lücke

Die Behelfslösung steht für Internet Explorer 6, 7, 8 und 9 zur Verfügung. Nach Unternehmensangaben unterbindet sie einen Speicherfehler, der über die Funktion “ExecCommand” in Internet Explorer ausgelöst werden kann. Der eigentliche Fehler stecke im Modul MSHTML. Das Fix-it-Tool verändere die Datei “MSHTML.dll” so, dass der Speicherfehler nicht mehr ausgenutzt werden könne.

Microsoft weist ausdrücklich darauf hin, dass der Workaround nur funktioniert, wenn alle verfügbaren Sicherheitsupdates für Internet Explorer installiert wurden. Außerdem werde der Fix unter Windows 64-Bit nur auf die 32-Bit-Version des Internet Explorer angewendet. Ein Neustart sei nach Installation des Tools nicht erforderlich.

“Diesen Freitag, 21. September, werden wir per Windows Update sowie über unsere anderen Kanäle ein kumulatives Update für Internet Explorer veröffentlichen”, schreibt Yunsun Wee, Direktor für Trustworthy Computing, im Blog des Microsoft Security Response Center. “Wir empfehlen, das Update so schnell wie möglich zu installieren.” Der Patch werde nicht nur die Zero-Day-Lücke, sondern auch vier weitere, ebenfalls als kritisch eingestufte Fehler beseitigen.

Die Anfälligkeit wird bereits aktiv ausgenutzt. Hacker verbreiten darüber einen Trojaner namens “Poison Ivy”. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Lücke als so gefährlich ein, dass es vorübergehend zur Nutzung alternativer Browser wie Mozilla Firefox, Google Chrome oder Opera rät.

[mit Material von Elinor Mills, News.com]

Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

Neueste Kommentare 

3 Kommentare zu Microsoft veröffentlicht Fix-it-Tool für Zero-Day-Lücke in Internet Explorer

  • Am 21. September 2012 um 12:36 von berndg

    habe den FixIt angeklickt und was Kam da?

    “Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhinder!”

    Allerdings hatte ich mich als Admin angemeldet. Deshalb:
    Was soll das? So ein Mist!
    sehr unzufrieden
    BG

    • Am 21. September 2012 um 13:01 von Florian Kalenda

      Dafür scheint Microsoft nichts zu können, bei mir funktioniert die Installation.

      • Am 21. September 2012 um 15:10 von berndg

        OK, aber was hat denn Vorrang:
        Herstellen von Sicherheit oder irgendeine Fehleinstellung des System?
        Wissen die in Redmond nicht, worauf es ankommt?
        BG

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *