Microsoft hat ein Fix-it-Tool veröffentlicht, das Nutzer vor den Auswirkungen eines Angriffs auf die seit vergangener Woche bekannte Zero-Day-Lücke in Internet Explorer 9 und 10 schützen soll. Einem Security Advisory zufolge handelt es sich um einen Use-after-free-Bug in der Bibliothek „mshtml.dll“, also der Rendering-Engine des Microsoft-Browsers. Angreifer können ihn ausnutzen, um die Kontrolle über den Rechner zu erlangen.
Das Fix-it-Tool beseitigt allerdings die Anfälligkeit nicht. Nach Unternehmensangaben ist es auch nur in der Lage, vor den derzeit bekannten Angriffen zu schützen. Es steht für Internet Explorer 9 und 10 zur Verfügung und benötigt keinen Neustart. Zudem soll es die Nutzung des Browsers nicht beeinflussen.
Microsoft weist darauf hin, dass Internet Explorer nach der Installation des Fix-it-Tools unter Umständen mehr Speicher verbraucht als zuvor. Das Problem werde jedoch durch einen Neustart des Browsers behoben. Betroffenen Nutzern rät Microsoft, das Tool zu installieren oder auf Internet Explorer 11 umzusteigen, der nicht anfällig ist. Allerdings steht IE11 nicht für Windows Vista und Server 2008 zur Verfügung.
Nach Angaben des Microsoft-Sprechers Dustin Childs ist ein Patch für die Lücke bereits in Arbeit. „Wir beobachten die Bedrohungslage sehr genau und werden passende Maßnahmen ergreifen, um unsere Kunden weltweit zu schützen“, schreibt er im Blog des Microsoft Security Response Center.
Das Sicherheitsunternehmen FireEye hatte die Schwachstelle entdeckt und an Microsoft weitergeleitet. Sie ermöglicht einen klassischen Drive-by-Download. Dafür ist es ausreichend, dass ein Nutzer eine manipulierte Webseite besucht. Schadsoftware gelangt dann ohne weitere Interaktion auf seinen Rechner.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…