Microsoft stopft IE-Leck provisorisch

BrowserSicherheitSicherheitsmanagementWorkspace

Bis ein richtiger Patch verfügbar ist, deaktiviert der Software-Konzern kurzerhand die betreffende Komponente ? auf Kosten seiner Java Virtual Machine.

Nachdem für das in der letzten Woche aufgetauchte IE-Leck ein Exploit kursiert, hat man im Hause Microsoft reagiert. Schließlich kann ein Angreifer beliebigen Programmcode ausführen und Kontrolle über das System erlangen.

Per Update wird nun das betroffene COM-Objekt Javaprxy.dll in der Registry deaktiviert, so dass es vom IE nicht mehr aufgerufen werden kann. Alternativ kann es auch mit dem Aufruf regsvr32 /u javaprxy.dll deregistriert werden.

Das ganze ist allerdings nur ein Workaround und beeinträchtigt die Java-Funktionalität des Browsers. Ein regulärer Patch soll folgen, möglicherweise schon zum nächsten Patch Day im Juli.

Wer nicht Microsofts Java Virtual Machine verwendet, ist von dem Problem nicht betroffen. Überprüfen lässt sich dies durch den Aufruf jview in der Kommandozeile. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen