Fix schließt Sicherheitsloch im Internet Explorer

Regulärer Sicherheitspatch lässt weiter auf sich warten. Microsoft hat einen sogenannten Fix It für das offene Sicherheitsloch im Internet Explorer 6 und 7 veröffentlicht. Allerdings gibt es den Fix nur für Windows XP und Windows Server 2003, auf anderen Windows-Systemen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.

15. März 2010 um 10:22 Uhr / Ingo Pakalski

34 Kommentare News folgen (öffnet im neuen Fenster)

Der Fix für den Internet Explorer 6 und 7(öffnet im neuen Fenster) auf Systemen mit Windows XP oder Windows Server 2003 deaktiviert die Peer-Factory-Class in der Datei iepeers.dll. Das kann aber die Druckfunktionen aushebeln sowie die Verwendung von Webverzeichnissen unmöglich machen. Für Systeme mit Windows Vista gibt es keinen solchen Schalter.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

Product Owner für Machine Learning in der Bildverarbeitung (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Werkstudent für Digitalisierungsprojekte in der Mobilität (m/w/d) EWR GmbH, Remscheid (öffnet im neuen Fenster)

Microsoft Dynamics 365 Inhouse Consultant (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Abschlussarbeit - Aufbau eines Messsystems zur Bestimmung der Modulationstransferfunktion wenglor sensoric gmbH, Tettnang (öffnet im neuen Fenster)

Leitung Datenmanagement NOOTS (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

IT-Sicherheitsarchitekt / IT-Sicherheitsarchitektin (m/w/d) mit dem Schwerpunkt Banken- und Finanzaufsicht Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Hier verweist Microsoft abermals darauf, den geschützten Modus des Browsers zu aktivieren. Damit soll von Angriffen eine geringe Gefahr ausgehen. Ebenfalls mit einem Fix lässt sich der geschützte Modus aktivieren(öffnet im neuen Fenster) .

Das offene Sicherheitsloch im Internet Explorer wird bereits aktiv ausgenutzt . Angreifer können darüber beliebigen Programmcode auf fremden Systemen ausführen. Der Internet Explorer 8 ist von dem Fehler nicht betroffen.

Microsoft hat noch nicht entschieden, ob ein Patch für den Internet Explorer 6 und 7 außerhalb der Reihe erscheint. Ansonsten müssten Nutzer mindestens bis zum 13. April 2010 warten, dann ist Microsofts monatlicher Patchday. Nach Aussagen von Microsoft(öffnet im neuen Fenster) werde mit Hochdruck daran gearbeitet, einen Patch zu entwickeln.

Zur Startseite 34 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsloch in Opera 10.50

Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.

Relevante Themen