Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Internet Explorer: Microsoft veröffentlicht Fix It für 0-Day-Exploit

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.
/ Jörg Thoma
1 Kommentare News folgen (öffnet im neuen Fenster)
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. Bild: Metasploit

Microsoft hat inzwischen mit einem sogenannten Fix It(öffnet im neuen Fenster) auf die schwere Sicherheitslücke im Internet Explorer reagiert. Ein Update mit dem Patch soll ab dem 21. September 2012 über Windows Update bereitgestellt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)
Data Engineer mit Schwerpunkt AI & Power BI (m/w/d) IBC SOLAR AG, Bad Staffelstein (öffnet im neuen Fenster)
Wissenschaftlicher Mitarbeiter/Wissenschaftliche Mitarbeiterin am Lehrstuhl für Informatik mit Schwerpunkt Rechnernetze und Rechnerkommunikation Universität Passau, Passau (öffnet im neuen Fenster)
IT Service Owner (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)
IT-Produktionsplaner (m/w/d)* Batch-Betrieb Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)
Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)
Projektmanager/in - Wirtschaftsingenieur/in - Wirtschaftsinformatiker/in (o.ä.) - m/w/d - für das Projektmanagement der IT-Anwendung BUBE Hessisches Landesamt für Naturschutz, Umwelt und Geologie, Kassel (öffnet im neuen Fenster)

Fix It ist kein Patch

Laut Microsoft ist das Fix It aber kein Ersatz für das Sicherheitsupdate, das Microsoft morgen veröffentlichen will. Es entspricht demnach den Workarounds, die Microsoft bereits in dem Advisory 2757760 veröffentlicht hat. Dort wird die Installation des Enhanced Mitigation Experience Toolkits (EMET)(öffnet im neuen Fenster) empfohlen, um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. In dem Advisory wird unter "Empfohlene Maßnahmen" die Konfiguration von EMET mit dem Internet Explorer beschrieben.

Das Fix It hat die Größe von etwa 1 MByte und funktioniert nur mit den 32-Bit-Versionen des Internet Explorer. Zuvor müssen alle bisherigen Updates für Microsofts Browser installiert worden sein. Die Installation des Fix It erfolgt in englischer Sprache, ist aber auch für deutsche Versionen des Internet Explorer gedacht.

Die vom Fix It vorgenommenen Änderungen lassen sich durch ein weiteres Fix It wieder rückgängig machen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Internet Explorer 6 bis 9 betroffen

Laut Security Advisory 2757760(öffnet im neuen Fenster) von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-by-Angriff auf dem Rechner landen.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.

Zur Startseite 1 Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeDatensicherheitServerApplikationenBSI