Fix-It für Sicherheitsloch im Internet Explorer erschienen
Fix-It für Sicherheitsloch im Internet Explorer erschienen (Bild: Microsoft)

Sicherheitslücke Provisorischer Patch für Internet Explorer

Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

Anzeige

Für das vor dem Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 hat Microsoft ein sogenanntes Fix-It veröffentlicht. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings soll das Aufrufen des Browsers nun länger dauern.

Das Fix-It soll sich mit dem später erscheinenden Patch gut vertragen. Dennoch empfiehlt Microsoft, das Fix-It zu deinstallieren, wenn der finale Patch für den Internet Explorer aufgespielt wird. Möglicherweise erscheint der Patch unabhängig von Microsofts monatlichem Patchday, einen Termin dafür gibt es bisher nicht.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 4. Januar 2013

Microsoft wird kommende Woche für den Internet Explorer keinen Patch veröffentlichen. Am 8. Januar 2013 ist der nächste planmäßige Patchday von Microsoft. Weiterhin ist offen, ob Microsoft den Patch für den Internet Explorer außerhalb der Reihe veröffentlicht. Möglicherweise erscheint das Update erst im Februar 2013.


usabilism 08. Jan 2013

hallo

paradigmshift 02. Jan 2013

Wenn irgendwelche Webseitenbetreiber keine Eier haben ein script zu coden was veraltete...

Kommentieren



Anzeige

  1. Software-Ingenieure (m/w) Bereich Medizin- und Automatisierungstechnik
    embeX GmbH, Freiburg im Breisgau
  2. Software Entwickler Embedded Systems (m/w)
    über GABERDANN & PARTNER, Lahr
  3. Director (m/w) Center of Competence IT & Processes
    Ingenics AG, München, Stuttgart, Ulm
  4. Senior Project Manager/-in für SAP shared Service Plattform / SAP Technologie Management
    Daimler AG, Stuttgart

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Xbox One 1TB Limited Edition inkl. Forza Motorsport 6
    449,00€ - Release 18.09.
  2. TIPP: 3 Serien für 25 EUR
    (u. a. NCIS, Die Sopranos, ER, Magnum, Mord ist ihr Hobby, Knight Rider, Family Guy, Buffy)
  3. TIPP: Blu-rays je 5 EUR
    (u. a. John Dies at the End, Odd Thomas, Ong-Bak, Daybreakers, The Guard)

 

Weitere Angebote


Folgen Sie uns
       


  1. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  2. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  3. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  4. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  5. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  6. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  7. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf

  8. Fertigungsprozess

    AMD wechselt von 20-nm- auf FinFET-Technik

  9. Fuzzing

    Auf Fehlersuche mit American Fuzzy Lop

  10. Autonom fahren

    Robotertaxis sind günstiger und umweltfreundlicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. UNHRC Die UNO hat einen Sonderberichterstatter für Datenschutz
  2. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  3. EU-Ministerrat Showdown für Europas Datenschutz

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

  1. Re: Mit kommen die Tränen.

    SirFartALot | 15:04

  2. Re: In welchem Szenario...

    HiddenX | 15:03

  3. Beste Flache Blutooth Tastatur + Maus lange...

    rocker24 | 14:59

  4. Re: Nutze ich schon ewig unter Windows (kT.)

    zZz | 14:58

  5. Re: Bei den Preisen - Kein Wunder

    Agba | 14:56


  1. 14:25

  2. 14:17

  3. 14:11

  4. 13:35

  5. 13:09

  6. 12:27

  7. 12:14

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel