Fix-it-Tool für Sicherheitslücke im Internet Explorer

Wenige Tage, nach dem eine Zero-Day-Attacke eine Sicherheitslücke in Microsofts Internet Explorer aufgezeigt hatte, stellt Microsoft ein Fix-it-Tool bereit. Betroffen sind nur Nutzer der Versionen 6, 7 und 8.

von Mehmet Toprak 0

Die Sicherheitslücke im Internet Explorer war erst am vergangenen Samstag aufgetaucht (ITespresso berichtete) und wurde vom Softwarekonzern bestätigt. Ein Hacker könnte den Websurfer auf eine manipulierte Website locken und anschließend Schadcode auf den Rechner des Websurfers einschleusen.

Die Internet Explorer-Versionen 9 und 10 sind von dem Fehler nicht betroffen, wie Microsoft in einem entsprechenden Advisory mitteilt.

Das Fix-it-Tool verhindert, dass die Schwachstelle im IE ausgenutzt werden kann. Die Browsernutzung soll nach Unternehmensangaben dadurch nicht beeinträchtigt werden. Ein Neustart sei nach der Installation der Behelfslösung nicht erforderlich.

Microsoft erklärt jedoch auch, dass das Tool ein Sicherheitsupdate nicht ersetzen kann. “Während wir nur wenige Versuche beobachtet haben, die Lücke auszunutzen, empfehlen wir allen Nutzern, den Fix anzuwenden, um ihr System zu schützen”, schreibt Dustin Childs, Group Manager von Microsofts Trustworthy Computing Group, in einen Blogeintrag.

Wann eine Aktualisierung für Microsofts Browser zur Verfügung stehen wird, ist nicht klar. Der nächste reguläre Patchday des Unternehmens findet am 8. Januar statt.

Das Sicherheitsunternehmen Fire Eye hatte die Zero-Day-Lücke in der vergangenen Woche bei der Analyse eines Angriffs auf die Website des amerikanischen Think Tanks “Council on Foreign Relations”. Der Exploit ist so gestaltet, dass nur Websurfer attackiert werden, die auf ihrem PC die Systemsprachen Englisch (US), Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt haben. Einem Blogeintrag von Darien Kindlund zufolge, Senior Staff Scientist bei Fire Eye, wurde der schädliche Code mindestens seit 21. Dezember auf der Website gehostet.

[mit Material von Stefan Beiersmann, ZDNet.de]

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (62%, 136 Stimme(n))
  • Cloud Computing (29%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (32%, 71 Stimme(n))
  • Bring your own Device (BYOD) (19%, 42 Stimme(n))
  • Migration auf Windows 7 (30%, 65 Stimme(n))
  • Migration auf Windows 8 (13%, 29 Stimme(n))
  • Virtualisierung (32%, 70 Stimme(n))
  • Sonstiges (10%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Fix-it-Tool für Sicherheitslücke im Internet Explorer

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>