Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Internet Explorer Microsoft veröffentlicht Fix It für 0-Day-Exploit

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

Anzeige

Microsoft hat inzwischen mit einem sogenannten Fix It auf die schwere Sicherheitslücke im Internet Explorer reagiert. Ein Update mit dem Patch soll ab dem 21. September 2012 über Windows Update bereitgestellt werden.

Fix It ist kein Patch

Laut Microsoft ist das Fix It aber kein Ersatz für das Sicherheitsupdate, das Microsoft morgen veröffentlichen will. Es entspricht demnach den Workarounds, die Microsoft bereits in dem Advisory 2757760 veröffentlicht hat. Dort wird die Installation des Enhanced Mitigation Experience Toolkits (EMET) empfohlen, um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. In dem Advisory wird unter "Empfohlene Maßnahmen" die Konfiguration von EMET mit dem Internet Explorer beschrieben.

Das Fix It hat die Größe von etwa 1 MByte und funktioniert nur mit den 32-Bit-Versionen des Internet Explorer. Zuvor müssen alle bisherigen Updates für Microsofts Browser installiert worden sein. Die Installation des Fix It erfolgt in englischer Sprache, ist aber auch für deutsche Versionen des Internet Explorer gedacht.

Die vom Fix It vorgenommenen Änderungen lassen sich durch ein weiteres Fix It wieder rückgängig machen.

Internet Explorer 6 bis 9 betroffen

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-by-Angriff auf dem Rechner landen.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.


Kommentieren



Anzeige

  1. Servicetechniker (m/w) Software Service Center Süd
    Dürr Systems GmbH, Bietigheim-Bissingen
  2. Datenanalyst / Datenanalystin Banksteuerung
    Volksbank RheinAhrEifel eG, Mendig
  3. Produkt- / Technologiemanager Software (m/w)
    Pilz GmbH & Co. KG, Ostfildern
  4. Projektmanager (m/w) MS SharePoint
    item Industrietechnik GmbH, Solingen

 

Detailsuche


Folgen Sie uns
       


  1. Bundesregierung

    Klimaziele wegen mangelnder Elektroauto-Förderung in Gefahr

  2. Flugsicherheitsbehörde

    Lieferdrohnen benötigen Piloten mit Fluglizenz

  3. Gift Trading

    Steam ändert Regeln für geschenkte Spiele

  4. Fluggastdaten

    EuGH soll PNR-Abkommen mit Kanada prüfen

  5. LLGO

    Go-Compiler auf Basis von LLVM

  6. Operation Eikonal

    Regierung schüchtert Ausschuss mit extremem Geheimschutz ein

  7. Creative Commons

    Deutschlandradio darf CC-BY-NC-Bild nutzen

  8. Vodafone All-in-One

    Bündelangebot mit LTE, 100 MBit/s und TV für 60 Euro

  9. Wemo

    Belkin verkauft LED-Lampen mit Internetanschluss

  10. Chipfertigung

    7-Nanometer-Technik arbeitet mit EUV-Lithografie



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Stuxnet lässt grüßen
Trojaner hat Unternehmen in großem Stil ausgespäht
  1. Kaspersky Lab Cyberwaffe Regin griff Mobilfunk-Basisstationen an
  2. Sicherheitslücke BND will Zero Day Exploits einkaufen
  3. Malware Europol will Backdoors gegen Cyberkriminelle nutzen

    •  / 
    Zum Artikel