Anzeige
Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Internet Explorer Microsoft veröffentlicht Fix It für 0-Day-Exploit

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

Anzeige

Microsoft hat inzwischen mit einem sogenannten Fix It auf die schwere Sicherheitslücke im Internet Explorer reagiert. Ein Update mit dem Patch soll ab dem 21. September 2012 über Windows Update bereitgestellt werden.

Fix It ist kein Patch

Laut Microsoft ist das Fix It aber kein Ersatz für das Sicherheitsupdate, das Microsoft morgen veröffentlichen will. Es entspricht demnach den Workarounds, die Microsoft bereits in dem Advisory 2757760 veröffentlicht hat. Dort wird die Installation des Enhanced Mitigation Experience Toolkits (EMET) empfohlen, um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. In dem Advisory wird unter "Empfohlene Maßnahmen" die Konfiguration von EMET mit dem Internet Explorer beschrieben.

Das Fix It hat die Größe von etwa 1 MByte und funktioniert nur mit den 32-Bit-Versionen des Internet Explorer. Zuvor müssen alle bisherigen Updates für Microsofts Browser installiert worden sein. Die Installation des Fix It erfolgt in englischer Sprache, ist aber auch für deutsche Versionen des Internet Explorer gedacht.

Die vom Fix It vorgenommenen Änderungen lassen sich durch ein weiteres Fix It wieder rückgängig machen.

Internet Explorer 6 bis 9 betroffen

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-by-Angriff auf dem Rechner landen.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.


Kommentieren



Anzeige

  1. Web Designer / Interface Developer (m/w) für den Bereich eShop
    GALERIA Kaufhof GmbH, Köln
  2. Development Manager (m/w)
    Haufe Gruppe, Freiburg im Breigau
  3. Projektmanager / Berater (m/w)
    [bu:st] GmbH, München
  4. Technische Mitarbeiterin / Technischer Mitarbeiter
    Virtueller Campus Rheinland-Pfalz (VCRP), Kaiserslautern

Detailsuche


Spiele-Angebote
  1. Dragon Age: Inquisition PC
    9,99€ (+ 2,99€ Versand ohne Prime)
  2. VORBESTELLBAR: Overwatch - Collector's Edition [PC/PS4/Xbox 360]
    129,99€ (Vorbesteller-Preisgarantie)
  3. NEU: XCOM 2 (Key)
    38,49€

Weitere Angebote


Folgen Sie uns
       


  1. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  2. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  3. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  4. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  5. ÖPNV in San Francisco

    Die meisten Überwachungskamera sind nur Attrappen

  6. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  7. Overload

    Descent-Macher sammeln Geld für neues Projekt

  8. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  9. Social Media

    Bleib bescheiden, Twitter

  10. Android-Smartphone

    Gigasets Me Pro kommt mit Verspätung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Geforce GTX 980 Ti EVGAs neue Karte wird mit VR-Zubehör ausgeliefert
  2. Server-Prozessor Cern bestätigt Zen-Opteron mit 32 Kernen
  3. Videospeicher GDDR5X geht im Sommer in Serienfertigung

Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

  1. Re: Kenn ich

    Hotohori | 18:05

  2. "i7 4790 oder ähnlicher AMD" *LOL*

    ichbinsmalwieder | 18:04

  3. "Dieses Objekt war kurzzeitig das energiereichste...

    tearcatcher | 18:01

  4. Re: So ist es

    ikso | 18:00

  5. Re: Kein Problem. Du hast doch nichts zu verbergen?

    slead | 17:58


  1. 17:03

  2. 16:25

  3. 15:55

  4. 15:49

  5. 15:38

  6. 15:28

  7. 14:59

  8. 14:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel