Internet Explorer: Microsoft veröffentlicht Fix It für 0-Day-Exploit

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

Artikel veröffentlicht am ,
Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Microsoft hat inzwischen mit einem sogenannten Fix It auf die schwere Sicherheitslücke im Internet Explorer reagiert. Ein Update mit dem Patch soll ab dem 21. September 2012 über Windows Update bereitgestellt werden.

Fix It ist kein Patch

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    DS Smith Packaging Deutschland Stiftung & Co. KG, Arnstadt
  2. (Junior) IT-Anforderungsmanager (m/w/x) Warenwirtschaftssysteme / Filialhandel - International
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Laut Microsoft ist das Fix It aber kein Ersatz für das Sicherheitsupdate, das Microsoft morgen veröffentlichen will. Es entspricht demnach den Workarounds, die Microsoft bereits in dem Advisory 2757760 veröffentlicht hat. Dort wird die Installation des Enhanced Mitigation Experience Toolkits (EMET) empfohlen, um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. In dem Advisory wird unter "Empfohlene Maßnahmen" die Konfiguration von EMET mit dem Internet Explorer beschrieben.

Das Fix It hat die Größe von etwa 1 MByte und funktioniert nur mit den 32-Bit-Versionen des Internet Explorer. Zuvor müssen alle bisherigen Updates für Microsofts Browser installiert worden sein. Die Installation des Fix It erfolgt in englischer Sprache, ist aber auch für deutsche Versionen des Internet Explorer gedacht.

Die vom Fix It vorgenommenen Änderungen lassen sich durch ein weiteres Fix It wieder rückgängig machen.

Internet Explorer 6 bis 9 betroffen

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-by-Angriff auf dem Rechner landen.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /