Sicherheitsunternehmen springt für Microsoft in die Bresche

Alternativer Sicherheits-Patch für Internet Explorer erschienen

Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Artikel veröffentlicht am ,

Vor weniger als einer Woche wurde eine Sicherheitslücke im Internet Explorer bekannt, über die Angreifer beliebigen Programmcode auf fremde Systeme schleusen können. Kurze Zeit später wurde bereits Schadcode im Internet entdeckt, der sich das Sicherheitsleck in dem JavaScript-Befehl createTextRange() zu Nutze macht.

Inhalt:
  1. Sicherheitsunternehmen springt für Microsoft in die Bresche
  2. Sicherheitsunternehmen springt für Microsoft in die Bresche

Nur einige Tage später warnte Microsoft davor, dass zahlreiche Webseiten ausfindig gemacht wurden, auf denen sich Schadcode eingenistet hat. Im Zuge dessen arbeitet Microsoft nach eigenen Angaben mit Partnern und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Parallel dazu laufen bereits die Arbeiten an einem Patch für den Internet Explorer.

Zur Umgehung der Sicherheitslücke im Internet Explorer empfiehlt Microsoft, Active Scripting abzuschalten, was dann aber die Funktionstüchtigkeit des Browsers beeinträchtigen kann, weil sich Webseiten unter Umständen nicht mehr vernünftig bedienen lassen. Mit einem inoffiziellen Patch für den Internet Explorer will eEye vor allem die Nutzer ansprechen, die aus verschiedenen Gründen Active Scripting nicht deaktivieren können. Der Patch wird von eEye ausdrücklich als Übergangslösung betrachtet. Der Patch soll die unerlaubte Ausführung von Programmcode unterbinden, kann aber nicht verhindern, dass der Speicher bei einem Angriff überläuft und den Rechner somit aus dem Tritt bringen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitsunternehmen springt für Microsoft in die Bresche 
  1. 1
  2. 2
  3.  


blub 28. Mär 2006

Thema ungepatchte Systeme: Habe auf einer Develop-Kiste Win x64 installiert. OutOfTheBox...

IT-ADMIN 28. Mär 2006

Schau mal auf die Seite fritz.de!! Die wurde eindeutig manipuliert durch was und wem auch...

Mann_vom_Amt 28. Mär 2006

"...Microsoft-Recherchen hätten ergeben, dass die Verbreitungsrate des Schadcodes derzeit...



Aktuell auf der Startseite von Golem.de
Franziska Giffey
Deepfake von Klitschko täuscht Berlins Bürgermeisterin

Berlins Regierende Bürgermeisterin Franziska Giffey (SPD) hat per Videokonferenz mit einem Deepfake von Vitali Klitschko gesprochen. Der Betrug flog auf.

Franziska Giffey: Deepfake von Klitschko täuscht Berlins Bürgermeisterin
Artikel
  1. Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt
    Datenpanne
    IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

    Die Tasche mit dem USB-Stick wurde über in ihr ebenfalls enthaltene Smartphone geortet und gefunden.

  2. Hollywood und das Internet: Sind wir schon drin?
    Hollywood und das Internet
    Sind wir schon drin?

    Die neue Dokuserie Web of Make Believe taucht auf Netflix in die Untiefen des Internets ein. So realistisch hat Hollywood das Netz jahrzehntelang nicht thematisiert.
    Von Peter Osteried

  3. Logistik: Post will mit Solarschiff Pakete in Berlin verteilen
    Logistik
    Post will mit Solarschiff Pakete in Berlin verteilen

    Die Post will Pakettransporte von der Straße aufs Wasser verlagern. Das erste der Schiffe wird mit Solarstrom betrieben. In Zukunft sollen sie autonom fahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 323CQRDE (WQHD, 165 Hz) 399€ • LG OLED 48C17LB 919€ • Samsung 980 PRO (PS5-komp.) 2 TB 234,45€ • Apple HomePod Mini 84€ • 16.000 Artikel günstiger bei Media Markt • MindStar (u. a. AMD Ryzen 7 5700G 239€, Samsung 970 EVO Plus 250 GB 39€ und Corsair Crystal 680X RGB 159€) [Werbung]
    •  /