Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Internet Explorer Microsoft veröffentlicht Fix It für 0-Day-Exploit

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

Anzeige

Microsoft hat inzwischen mit einem sogenannten Fix It auf die schwere Sicherheitslücke im Internet Explorer reagiert. Ein Update mit dem Patch soll ab dem 21. September 2012 über Windows Update bereitgestellt werden.

Fix It ist kein Patch

Laut Microsoft ist das Fix It aber kein Ersatz für das Sicherheitsupdate, das Microsoft morgen veröffentlichen will. Es entspricht demnach den Workarounds, die Microsoft bereits in dem Advisory 2757760 veröffentlicht hat. Dort wird die Installation des Enhanced Mitigation Experience Toolkits (EMET) empfohlen, um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. In dem Advisory wird unter "Empfohlene Maßnahmen" die Konfiguration von EMET mit dem Internet Explorer beschrieben.

Das Fix It hat die Größe von etwa 1 MByte und funktioniert nur mit den 32-Bit-Versionen des Internet Explorer. Zuvor müssen alle bisherigen Updates für Microsofts Browser installiert worden sein. Die Installation des Fix It erfolgt in englischer Sprache, ist aber auch für deutsche Versionen des Internet Explorer gedacht.

Die vom Fix It vorgenommenen Änderungen lassen sich durch ein weiteres Fix It wieder rückgängig machen.

Internet Explorer 6 bis 9 betroffen

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-by-Angriff auf dem Rechner landen.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.


Kommentieren



Anzeige

  1. Fachbereichsleiter Bildungsförderung (m/w)
    Datenzentrale Baden-Württemberg, Stuttgart
  2. Con­tent Manager (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  3. Produktmanager SEO (m/w)
    Computec Media GmbH, Fürth
  4. Software-Engineer/IT-Profess- ional (m/w)
    Allianz Managed Operations & Services SE, Stuttgart

 

Detailsuche


Spiele-Angebote
  1. GRATIS: Syndicate bei Origin downloaden
  2. Bloodborne [PlayStation 4]
    59,00€
  3. FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ - Release 15.05.

 

Weitere Angebote


Folgen Sie uns
       


  1. E-Mail-App

    Gmail für Android mit gemeinsamer Inbox

  2. Windows 10

    Project Spartan kann ab sofort ausprobiert werden

  3. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  4. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  5. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  6. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  7. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  8. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  9. Samsung

    Galaxy S4 bekommt Lollipop

  10. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Thinkpad X1 Carbon im Test: Zurück zu den Wurzeln
Lenovo Thinkpad X1 Carbon im Test
Zurück zu den Wurzeln
  1. HyperX-Serie Kingstons Predator ist die vorerst schnellste Consumer-SSD
  2. Dell XPS 13 Ultrabook im Test Bis zur Unendlichkeit und noch viel weiter!
  3. Ultrabook Lenovo zeigt neues Thinkpad X1 Carbon

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. MSI 970A SLI Krait Edition Erstes AMD-Mainboard mit USB 3.1 vorgestellt
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

AMD Freesync im Test: Kostenlos im gleichen Takt
AMD Freesync im Test
Kostenlos im gleichen Takt
  1. eDP 1.4a Displayport-Standard für 8K-Bildschirme ist fertig
  2. Adaptive Sync für Notebooks Nvidia arbeitet an G-Sync ohne Zusatzmodul
  3. LG 34UM67 Erster Ultra-Widescreen-Monitor mit Freesync vorgestellt

  1. Re: Enorme Erleichterung für Paketboten...

    Lemo | 07:26

  2. Browser Name

    trapperjohn | 07:23

  3. Re: schlimme Hype

    exxo | 07:09

  4. Re: Ruckelorgie. Mit jedem update schlechter

    cuthbert34 | 07:05

  5. Re: Wer kauft bitte schön ein 850 Euro Handy mit...

    exxo | 07:01


  1. 07:25

  2. 07:17

  3. 22:59

  4. 19:05

  5. 16:54

  6. 16:22

  7. 14:50

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel