Anzeige
Fix-It für Sicherheitsloch im Internet Explorer erschienen
Fix-It für Sicherheitsloch im Internet Explorer erschienen (Bild: Microsoft)

Sicherheitslücke Provisorischer Patch für Internet Explorer

Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

Anzeige

Für das vor dem Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 hat Microsoft ein sogenanntes Fix-It veröffentlicht. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings soll das Aufrufen des Browsers nun länger dauern.

Das Fix-It soll sich mit dem später erscheinenden Patch gut vertragen. Dennoch empfiehlt Microsoft, das Fix-It zu deinstallieren, wenn der finale Patch für den Internet Explorer aufgespielt wird. Möglicherweise erscheint der Patch unabhängig von Microsofts monatlichem Patchday, einen Termin dafür gibt es bisher nicht.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 4. Januar 2013

Microsoft wird kommende Woche für den Internet Explorer keinen Patch veröffentlichen. Am 8. Januar 2013 ist der nächste planmäßige Patchday von Microsoft. Weiterhin ist offen, ob Microsoft den Patch für den Internet Explorer außerhalb der Reihe veröffentlicht. Möglicherweise erscheint das Update erst im Februar 2013.


eye home zur Startseite
usabilism 08. Jan 2013

hallo

paradigmshift 02. Jan 2013

Wenn irgendwelche Webseitenbetreiber keine Eier haben ein script zu coden was veraltete...

Kommentieren



Anzeige

  1. IT-Application Manager (m/w)
    SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. Mitarbeiter/in im Bereich IT Helpdesk für den 1st-Level-Support
    Bosch Communication Center Magdeburg GmbH, Berlin
  3. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  4. Qualitätsmanager (m/w)
    HECTEC GmbH, Landshut-Altdorf

Detailsuche



Anzeige
Top-Angebote
  1. NUR HEUTE: SHARP LC-43CFE4142E 109 cm (43 Zoll) Fernseher (Full HD, Triple Tuner) [Energieklasse A+]
    279,99€
  2. VORBESTELLBAR: Tom Clancy's Ghost Recon Wildlands Gold Edition [PC & Konsole]
    89,95€/99,95€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Odin Sphere Limited Edition [PS4]
    79,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Security

    Microsoft will Passwort 'Passwort' verbieten

  2. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  3. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  4. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  5. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  6. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  7. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  8. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  9. Beam

    Neues Modul für Raumstation klemmt

  10. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Und das soll keine Probleme mit sich bringen?

    Eheran | 13:34

  2. Re: Telekom Chef

    NobodZ | 13:34

  3. Re: Z3 Reihe - Alt aber nicht veraltet

    CaptnCaps | 13:29

  4. Totsicher

    Karl-Heinz | 13:28

  5. Re: lowcarb funktioniert auch .. (ganz ohne Sport)

    pk_erchner | 13:27


  1. 13:00

  2. 12:30

  3. 11:51

  4. 11:22

  5. 11:09

  6. 09:01

  7. 17:09

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel