Microsoft stellt Fix-it-Tool für Lücke im Internet Explorer bereit

BrowserSicherheitSoftwareWorkspace
Internet Explorer 10 Logo (Bild: Microsoft)

Die damit notdürftig behobene Schwachstelle verbirgt sich in der Bibliothek “mshtml.dll”. Einspielen sollten es Nutzer von Internet Explorer 9 und 10. Laut Microsoft beeinträchtigt es die Nutzung nicht, allerdings kann sich der Speicherverbrauch erhöhen.

Eine Schwachstelle in der Bibliothek mshtml.dll erlaubt Angriffe auf Internet Explorer 9 und 10

Microsoft hat ein Fix-it-Tool bereitgestellt, das Angriffe auf die seit vergangener Woche bekannte Lücke im Internet Explorer 9 und 10 abwehren soll. Es handelt sich den Sicherheitsempfehlungen von Microsoft zufolge um einen Use-after-free-Bug in der Bibliothek “mshtml.dll”, also der Rendering-Engine des Microsoft-Browsers. Er kann ausgenutzt werden, um die Kontrolle über einen Rechner zu übernehmen.

Das Fix-it-Tool steht für Internet Explorer 9 und 10 zur Verfügung und benötigt keinen Neustart. Es soll die Nutzung des Browsers nicht beeinträchtigen. Microsoft weist allerdings darauf hin, dass der Internet Explorer nach der Installation unter Umständen mehr Speicher verbraucht. Das Problem soll aber nach einem Neustart des Browsers behoben sein.

Die Schwachstelle wird durch das Fix-it-Tool allerdings nicht beseitigt. Laut Microsoft-Sprechers Dustin Childs ist ein Patch noch in Arbeit.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen