Fix-it-Tool für Zero-Day-Lücke in Internet Explorer verfügbar

Es soll Nutzer von IE9 sowie IE10 vor bekannten Angriffen schützen. Die eigentliche Schwachstelle in der Bibliothek "mshtml.dll" beseitigt es nicht. Microsoft zufolge kann sich nach der Installation des Tools der Speicherverbrauch des Browsers erhöhen.

Microsoft hat ein Fix-it-Tool veröffentlicht, das Nutzer vor den Auswirkungen eines Angriffs auf die seit vergangener Woche bekannte Zero-Day-Lücke in Internet Explorer 9 und 10 schützen soll. Einem Security Advisory zufolge handelt es sich um einen Use-after-free-Bug in der Bibliothek „mshtml.dll“, also der Rendering-Engine des Microsoft-Browsers. Angreifer können ihn ausnutzen, um die Kontrolle über den Rechner zu erlangen.

ie92

Das Fix-it-Tool beseitigt allerdings die Anfälligkeit nicht. Nach Unternehmensangaben ist es auch nur in der Lage, vor den derzeit bekannten Angriffen zu schützen. Es steht für Internet Explorer 9 und 10 zur Verfügung und benötigt keinen Neustart. Zudem soll es die Nutzung des Browsers nicht beeinflussen.

Microsoft weist darauf hin, dass Internet Explorer nach der Installation des Fix-it-Tools unter Umständen mehr Speicher verbraucht als zuvor. Das Problem werde jedoch durch einen Neustart des Browsers behoben. Betroffenen Nutzern rät Microsoft, das Tool zu installieren oder auf Internet Explorer 11 umzusteigen, der nicht anfällig ist. Allerdings steht IE11 nicht für Windows Vista und Server 2008 zur Verfügung.

Nach Angaben des Microsoft-Sprechers Dustin Childs ist ein Patch für die Lücke bereits in Arbeit. „Wir beobachten die Bedrohungslage sehr genau und werden passende Maßnahmen ergreifen, um unsere Kunden weltweit zu schützen“, schreibt er im Blog des Microsoft Security Response Center.

Das Sicherheitsunternehmen FireEye hatte die Schwachstelle entdeckt und an Microsoft weitergeleitet. Sie ermöglicht einen klassischen Drive-by-Download. Dafür ist es ausreichend, dass ein Nutzer eine manipulierte Webseite besucht. Schadsoftware gelangt dann ohne weitere Interaktion auf seinen Rechner.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

Noch keine Kommentare zu Fix-it-Tool für Zero-Day-Lücke in Internet Explorer verfügbar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *