Microsoft stellt Fix-it-Tool für gravierende Lücke im Internet Explorer bereit

BrowserSicherheitSicherheitsmanagementSoftwareWorkspace

Es funktioniert allerdings nur mit einer vollständig gepatchten 32-Bit-Version des Browsers. Für Freitag ist zudem ein vollwertiges Update angekündigt. Es soll dann insgesamt fünf als kritisch eingestufte Schwachstellen beheben.

Microsoft hat wie angekündigt ein Fix-it-Tool für die seit dem Wochenende bekannte Zero-Day-Lücke in Internet Explorer veröffentlicht. Es soll verhindern, dass Angreifer die Schwachstelle ausnutzen, solange kein vollwertiges Update zur Verfügung steht. Das will der Softwarekonzern am Freitag nachreichen.

Die Behelfslösung steht für Internet Explorer 6, 7, 8 und 9 zur Verfügung. Nach Unternehmensangaben unterbindet sie einen Speicherfehler, der über die Funktion “ExecCommand” in Internet Explorer ausgelöst werden kann. Der eigentliche Fehler stecke im Modul MSHTML. Das Fix-it-Tool verändere die Datei “MSHTML.dll” so, dass der Speicherfehler nicht mehr ausgenutzt werden könne.

Microsoft weist ausdrücklich darauf hin, dass der Workaround nur funktioniert, wenn alle Sicherheitsupdates für Internet Explorer installiert wurden. Außerdem werde der Fix unter Windows 64-Bit nur auf die 32-Bit-Version des Internet Explorer angewendet. Ein Neustart sei nach Installation des Tools nicht erforderlich.

Die mit dem Fix-it-Tool notdürftig behobene Lücke wird bereits aktiv ausgenutzt. Hacker verbreiten darüber einen Trojaner namens “Poison Ivy”. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Lücke als so gefährlich ein, dass es vorübergehend zur Nutzung alternativer Browser wie Mozilla Firefox, Google Chrome oder Opera geraten hat.

[mit Material von Elinor Mills, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.