Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Internet Explorer Microsoft veröffentlicht Fix It für 0-Day-Exploit

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

Anzeige

Microsoft hat inzwischen mit einem sogenannten Fix It auf die schwere Sicherheitslücke im Internet Explorer reagiert. Ein Update mit dem Patch soll ab dem 21. September 2012 über Windows Update bereitgestellt werden.

Fix It ist kein Patch

Laut Microsoft ist das Fix It aber kein Ersatz für das Sicherheitsupdate, das Microsoft morgen veröffentlichen will. Es entspricht demnach den Workarounds, die Microsoft bereits in dem Advisory 2757760 veröffentlicht hat. Dort wird die Installation des Enhanced Mitigation Experience Toolkits (EMET) empfohlen, um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. In dem Advisory wird unter "Empfohlene Maßnahmen" die Konfiguration von EMET mit dem Internet Explorer beschrieben.

Das Fix It hat die Größe von etwa 1 MByte und funktioniert nur mit den 32-Bit-Versionen des Internet Explorer. Zuvor müssen alle bisherigen Updates für Microsofts Browser installiert worden sein. Die Installation des Fix It erfolgt in englischer Sprache, ist aber auch für deutsche Versionen des Internet Explorer gedacht.

Die vom Fix It vorgenommenen Änderungen lassen sich durch ein weiteres Fix It wieder rückgängig machen.

Internet Explorer 6 bis 9 betroffen

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-by-Angriff auf dem Rechner landen.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.


Kommentieren



Anzeige

  1. Softwaretester (m/w)
    MESSRING Systembau MSG GmbH, Krailling bei München
  2. Koordinator/-in Softwareentwicklung
    Robert Bosch GmbH, Schwieberdingen
  3. Technical Business Intelligence Analyst (m/w)
    GENTHERM GmbH, Odelz­hausen
  4. Programmierer (m/w)
    PfalzKom, Gesellschaft für Telekommunikation mbH, Ludwigshafen

 

Detailsuche


Top-Angebote
  1. NUR NOCH HEUTE MIT VORBESTELLER-BONUS: Grand Theft Auto V [PC Download]
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.
  2. NEU: equinux tizi Tankstation - 5-fach USB Turbo-Ladegerät (8A) mit Auto Max Power für diverse Smartphones
    39,99€
  3. VORBESTELLBAR: Interstellar [Blu-ray]
    17,99€ (Vorbesteller-Preisgarantie) - Release 31.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Versicherung

    Feuer, Wasser, Cybercrime

  2. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  3. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  4. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  5. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer

  6. GTX-970-Affäre

    AMD veralbert Nvidia per Twitter und verlost Grafikkarten

  7. Spielebranche

    Sega streicht 300 Stellen

  8. Gegen Pegida

    Informatiker und Bitkom für Flüchtlinge und Vielfalt

  9. Smartphones

    Huawei empfindet Windows Phone als Einheitsbrei

  10. FCC

    Erst 25 MBit/s sind in den USA jetzt ein Breitbandanschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de



Glibc: Ein Geist gefährdet Linux-Systeme
Glibc
Ein Geist gefährdet Linux-Systeme
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Red Star ausprobiert Das Linux aus Nordkorea
  3. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

Onlinehandel: Welche Versand-Flatrates sich nicht lohnen
Onlinehandel
Welche Versand-Flatrates sich nicht lohnen
  1. Quartalsbericht Amazons Ausgaben steigen auf 28,7 Milliarden US-Dollar
  2. Amazon Original Movies Amazon will eigene Kinofilme kurz nach der Premiere streamen
  3. Ultra-HD Amazons 4K-Videos vorerst nur für Smart-TVs

The Witcher 3: Hinter den Kulissen der Konsolenoptimierer
The Witcher 3
Hinter den Kulissen der Konsolenoptimierer
  1. The Witcher 3 angespielt Geralt und die "Mission Bratpfanne"
  2. CD Projekt The Witcher 3 hätte gerne eine 350-Euro-Grafikkarte
  3. The Witcher 3 Geralt von Riva hext erst im Mai 2015

    •  / 
    Zum Artikel