Microsoft stopft IE-Leck provisorisch

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Nachdem für das in der letzten Woche aufgetauchte IE-Leck ein Exploit kursiert, hat man im Hause Microsoft reagiert. Schließlich kann ein Angreifer beliebigen Programmcode ausführen und Kontrolle über das System erlangen.

Per Update wird nun das betroffene COM-Objekt Javaprxy.dll in der Registry deaktiviert, so dass es vom IE nicht mehr aufgerufen werden kann. Alternativ kann es auch mit dem Aufruf regsvr32 /u javaprxy.dll deregistriert werden.

Das ganze ist allerdings nur ein Workaround und beeinträchtigt die Java-Funktionalität des Browsers. Ein regulärer Patch soll folgen, möglicherweise schon zum nächsten Patch Day im Juli.

Wer nicht Microsofts Java Virtual Machine verwendet, ist von dem Problem nicht betroffen. Überprüfen lässt sich dies durch den Aufruf jview in der Kommandozeile. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky