Fix-It für Sicherheitsloch im Internet Explorer erschienen
Fix-It für Sicherheitsloch im Internet Explorer erschienen (Bild: Microsoft)

Sicherheitslücke Provisorischer Patch für Internet Explorer

Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

Anzeige

Für das vor dem Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 hat Microsoft ein sogenanntes Fix-It veröffentlicht. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings soll das Aufrufen des Browsers nun länger dauern.

Das Fix-It soll sich mit dem später erscheinenden Patch gut vertragen. Dennoch empfiehlt Microsoft, das Fix-It zu deinstallieren, wenn der finale Patch für den Internet Explorer aufgespielt wird. Möglicherweise erscheint der Patch unabhängig von Microsofts monatlichem Patchday, einen Termin dafür gibt es bisher nicht.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 4. Januar 2013

Microsoft wird kommende Woche für den Internet Explorer keinen Patch veröffentlichen. Am 8. Januar 2013 ist der nächste planmäßige Patchday von Microsoft. Weiterhin ist offen, ob Microsoft den Patch für den Internet Explorer außerhalb der Reihe veröffentlicht. Möglicherweise erscheint das Update erst im Februar 2013.


usabilism 08. Jan 2013

hallo

paradigmshift 02. Jan 2013

Wenn irgendwelche Webseitenbetreiber keine Eier haben ein script zu coden was veraltete...

Kommentieren



Anzeige

  1. Anwendungsentwickler (m/w) Bestandsführungssystem
    Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  2. Anwendungsbetreuer/in für betriebswirtschaftliche Systeme
    VDI GmbH, Düsseldorf
  3. IT-Ingenieurinnen/IT-Ingenie- ure für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München
  4. Senior Systemadministrator (m/w) (Microsoft/AD / VMware / Citrix)
    DATAGROUP Köln GmbH, Frankfurt am Main

 

Detailsuche


Spiele-Angebote
  1. NEU: Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€
  2. TIPP: Xbox One Wired Controller für Windows
    43,99€
  3. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. WLAN

    HP will Aruba Networks für 3 Milliarden US-Dollar kaufen

  2. Trine 3 The Artifacts of Power

    Das neue Trine wird dreidimensional

  3. Bombshell

    3D Realms möchte es krachen lassen

  4. Schweiz

    Apple registriert seine Marke für Autos

  5. Star Citizen

    Grafiktricks und galaktisch zerstörte Toiletten

  6. Animation

    Keine zu künstlichen Cowboys

  7. Nikon D7200

    Autofokus gibt auch bei schlechtem Licht nicht auf

  8. Fotosmartphone

    Lumix Smart Camera CM1 erhält Android 5.0

  9. So groß wie ein Smartphone

    Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion

  10. Alcatel Onetouch Watch

    Runde Smartwatch wird doch teurer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Nachruf: Dif-tor heh smusma, Mr. Spock!
Nachruf
Dif-tor heh smusma, Mr. Spock!
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd
  2. Virtuelle Realität Oculus VR kauft Ingenieure fürs Holodeck

Die Woche im Video: Abenteurer, Adware und ein fixer Anschluss
Die Woche im Video
Abenteurer, Adware und ein fixer Anschluss
  1. Die Woche im Video Ein Spionagering, Marskandidaten und Linux für den Desktop
  2. Die Woche im Video New 3DS, Stromzähler und der schnellste Smartphone-Chip
  3. Die Woche im Video Raspberry Pi 2, die Telekom am DE-CIX und Alienware Alpha

IMHO: Automotive ist das neue Internet of Things
IMHO
Automotive ist das neue Internet of Things
  1. Uber-Konkurrent Kommt bald das Google-Taxi ohne Fahrer?
  2. Bundesverkehrsminister Autonome Autos sollen in zehn Jahren normal sein
  3. Autobahn Ruhrgebiet soll Testgebiet für autonomes Fahren werden

  1. Aliexpress

    TC | 09:58

  2. Re: Verklebte Akkus = geplante Obsoleszenz

    Trollversteher | 09:58

  3. Re: nur Full HD und 30p

    GeroflterCopter | 09:57

  4. Re: Alt

    root61 | 09:56

  5. Re: Näherung

    Bouncy | 09:56


  1. 09:39

  2. 09:18

  3. 09:05

  4. 08:48

  5. 08:47

  6. 08:23

  7. 07:46

  8. 07:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel