Fix-It für Sicherheitsloch im Internet Explorer erschienen
Fix-It für Sicherheitsloch im Internet Explorer erschienen (Bild: Microsoft)

Sicherheitslücke Provisorischer Patch für Internet Explorer

Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

Anzeige

Für das vor dem Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 hat Microsoft ein sogenanntes Fix-It veröffentlicht. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings soll das Aufrufen des Browsers nun länger dauern.

Das Fix-It soll sich mit dem später erscheinenden Patch gut vertragen. Dennoch empfiehlt Microsoft, das Fix-It zu deinstallieren, wenn der finale Patch für den Internet Explorer aufgespielt wird. Möglicherweise erscheint der Patch unabhängig von Microsofts monatlichem Patchday, einen Termin dafür gibt es bisher nicht.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 4. Januar 2013

Microsoft wird kommende Woche für den Internet Explorer keinen Patch veröffentlichen. Am 8. Januar 2013 ist der nächste planmäßige Patchday von Microsoft. Weiterhin ist offen, ob Microsoft den Patch für den Internet Explorer außerhalb der Reihe veröffentlicht. Möglicherweise erscheint das Update erst im Februar 2013.


usabilism 08. Jan 2013

hallo

paradigmshift 02. Jan 2013

Wenn irgendwelche Webseitenbetreiber keine Eier haben ein script zu coden was veraltete...

Kommentieren



Anzeige

  1. Junior Consultant (m/w) - Business Intelligence im Herzen der Automobilindustrie
    T-Systems on site services GmbH, Wolfsburg
  2. Objektleitung (m/w) für den IT-Service
    SRH Dienstleistungen GmbH, Neckargemünd
  3. Fachreferent (m/w) HGÜ-Technik und Datenmanagement
    TenneT TSO GmbH, Bayreuth
  4. HelpDesk Agent (m/w)
    Rickmers Holding GmbH & Cie. KG, Hamburg

 

Detailsuche


Spiele-Angebote
  1. Vorbestell-Aktion: Batman: Arkham Knight
    Vorbesteller erhalten gratis einen Bonus-Code für die Harley Quinn Challenge-Maps
  2. Battlefield Hardline
    53,99€ USK 18
  3. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    64,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Gigaset

    Ex-Siemens-Sparte bringt eigene Smartphones heraus

  2. Legacy of the Void

    Starcraft 2 geht in die Beta

  3. Streaming

    Fernbedienungen bekommen Netflix-Taste

  4. DNS/AXFR

    Nameserver verraten Geheim-URLs

  5. Lizenzklage

    "VMware wollte sich nicht an die GPL halten"

  6. Kabelnetzbetreiber

    Routerwahl soll zu Bruch des Fernmeldegeheimnisses führen

  7. Ineffiziente Leuchtmittel

    Erweitertes Lampenverbot tritt in Kraft

  8. Mini-PCs unter Linux

    Installation schwer gemacht

  9. Game Development

    Golem.de lädt zum Tech Summit ein

  10. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 Edge im Test: Keine ganz runde Sache
Galaxy S6 Edge im Test
Keine ganz runde Sache
  1. Smartphones Oppo arbeitet an neuer Technik für fast randlose Displays
  2. Samsung Pay Samsung will auf Gebühren beim mobilen Bezahlen verzichten
  3. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Onion Omega Preiswertes Bastelboard für OpenWrt
  2. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  3. MIPS Creator CI20 angetestet Die Platine zum Pausemachen

Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

  1. Re: "Davon können Kollegen unter Windows nur träumen"

    Jasmin26 | 23:14

  2. Re: Schlecht für VMWare gut für die Rechtssicherheit

    schily | 23:13

  3. Re: Gerade der Router/Modem von Unitymedia ist...

    spiderbit | 23:10

  4. Re: Google zwingt Webseitenbetreiber, ihre...

    FreiGeistler | 23:06

  5. Re: Ich hoffe, VMware hat einen guten Anwalt

    schily | 23:05


  1. 19:04

  2. 17:03

  3. 16:09

  4. 15:47

  5. 15:02

  6. 13:23

  7. 13:13

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel