Fix-It für Sicherheitsloch im Internet Explorer erschienen
Fix-It für Sicherheitsloch im Internet Explorer erschienen (Bild: Microsoft)

Sicherheitslücke Provisorischer Patch für Internet Explorer

Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

Anzeige

Für das vor dem Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 hat Microsoft ein sogenanntes Fix-It veröffentlicht. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings soll das Aufrufen des Browsers nun länger dauern.

Das Fix-It soll sich mit dem später erscheinenden Patch gut vertragen. Dennoch empfiehlt Microsoft, das Fix-It zu deinstallieren, wenn der finale Patch für den Internet Explorer aufgespielt wird. Möglicherweise erscheint der Patch unabhängig von Microsofts monatlichem Patchday, einen Termin dafür gibt es bisher nicht.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 4. Januar 2013

Microsoft wird kommende Woche für den Internet Explorer keinen Patch veröffentlichen. Am 8. Januar 2013 ist der nächste planmäßige Patchday von Microsoft. Weiterhin ist offen, ob Microsoft den Patch für den Internet Explorer außerhalb der Reihe veröffentlicht. Möglicherweise erscheint das Update erst im Februar 2013.


usabilism 08. Jan 2013

hallo

paradigmshift 02. Jan 2013

Wenn irgendwelche Webseitenbetreiber keine Eier haben ein script zu coden was veraltete...

Kommentieren



Anzeige

  1. Data Quality Analyst & Quality Manager (m/w)
    Global Legal Entity Identifier Foundation via PERPOS, Frankfurt
  2. Junior Systemadministrator (m/w)
    FAST LTA AG, München
  3. Systemarchitekt IT (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Software Engineer (m/w) - Schwerpunkt "Responsive Web Development"
    HOTEL DE AG, Nürnberg

 

Detailsuche


Blu-ray-Angebote
  1. 3D-Blu-rays bis zu 40% günstiger
    (u. a. Wacken der Film, El Gringo, Sharktopus, Unsere Erde, Street Dance)
  2. Blu-rays unter 10 EUR
    (u. a. Hänsel und Gretel Hexenjäger 7,99€, Der große Gatsby 8,97€, Dune 7,97€, Die Passion...
  3. Blu-ray-Steelbooks bis zu 40% reduziert
    Lautlos im Weltraum 8,97€, District 9 8,99€, E.T. 10,49€, Devil 7,99€, Fast and the Furious...

 

Weitere Angebote


Folgen Sie uns
       


  1. Magnetische Induktion

    US-Wissenschaftler verbessern drahtlose Stromübertragung

  2. DDR4-4000

    Gskills neuer Arbeitsspeicher taktet mit 2 GHz

  3. Yager

    Dead-Island-2-Projektgesellschaft ist insolvent

  4. Nokia

    Ozo nimmt 360-Grad-Videos in Echtzeit auf

  5. Nintendo

    Wii U schafft die 10-Millionen-Marke

  6. Allison Road

    Das geistige Erbe von Silent Hill entwickelt ein Deutscher

  7. Windows 10

    Verteilung des Gratis-Upgrades erzwingen

  8. Actionspiel

    EA kündigt Titanfall Online an

  9. Windows 10 im Test

    Unfertiger, aber guter Windows-8.1-Bugfix

  10. 2 Petawatt

    Japaner nehmen Superlaser in Betrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de



SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  2. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme
  3. Pebble Time im Test Nicht besonders smart, aber watch

New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

  1. Re: Ribbons im Explorer

    Arkarit | 21:56

  2. Re: Never change a running system!

    PlanNine | 21:56

  3. Re: Zum Scheitern verurteilt

    Der mit dem Blubb | 21:55

  4. weiss eigtl jemand warum "extract all..." auf...

    Marc2 | 21:54

  5. Re: Erzwingen über cmd funktioniert nicht

    cc_dub | 21:52


  1. 18:20

  2. 17:18

  3. 16:58

  4. 16:04

  5. 15:47

  6. 15:15

  7. 13:05

  8. 12:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel