Microsoft will die seit dem Wochenende bekannte Zero-Day-Lücke in Internet Explorer schon in den nächsten Tagen schließen. Allerdings wird der Softwarekonzern anfänglich kein Sicherheitsupdate, sondern nur ein sogenanntes Fix-it-Tool bereitstellen. Es soll Nutzer des Microsoft-Browsers trotzdem genauso gut schützen wie ein vollwertiger Patch.
„Obwohl wir nur wenige Versuche beobachtet haben, den Fehler auszunutzen, wovon nur eine sehr begrenzte Zahl von Nutzern betroffen ist, leiten wir diese proaktive Maßnahme ein“, schreibt Yunsun Wee, Direktor für Trustworthy Computing bei Microsoft, in einem Blogeintrag. Ziel sei es, sicherzustellen, dass Kunden geschützt seien und das Internet gefahrlos nutzen könnten.
Bei dem Fix handle es sich um eine mit einem Klick anzuwendende einfache Lösung, die von jedem IE-Nutzer installiert werden könne, ergänzte der Manager. Sie werde vollständigen Schutz vor Angriffen auf die Zero-Day-Lücke bieten, bis ein Update zur Verfügung steht. Das Fix-it-Tool habe keinen Einfluss auf die Nutzung von Websites und erfordere auch keinen Neustart.
In seinem ursprünglichen Advisory verweist Microsoft auf das Enhanced Mitigation Experience Toolkit, das vor den Folgen eines Exploits schützen soll. Es schließt die Lücke zwar nicht, schafft aber zusätzliche Hürden, die Angreifer überwinden müssen, um Schadcode auf ein System einschleusen zu können. Andere vorgeschlagene Maßnahmen wie die Deaktivierung von ActiveX Controls und Active Scirpting können zu Problemen bei der Darstellung von Websites führen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das von der Sicherheitslücke ausgehende Risiko offenbar höher ein als Microsoft. Da der zugehörige Angriffscode frei im Internet verfügbar sei, sei auch mit einer „breitflächigen Ausnutzung rasch zu rechnen“, teilte die Behörde mit. Sie empfiehlt, vorübergehend alternative Browser wie Mozilla Firefox, Google Chrome oder Opera zu verwenden.
[mit Material von Steven Musil, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
