Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Microsoft: Fix für Sicherheitsloch im Internet Explorer

Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.
Aktualisiert am , veröffentlicht am / Ingo Pakalski
15 Kommentare News folgen (öffnet im neuen Fenster)
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)
Gefährliches Sicherheitsloch im Internet Explorer Bild: Microsoft/Screenshot: Golem.de

Für das in der vergangenen Woche bekanntgewordene Sicherheitsloch im Internet Explorer hat Microsoft nun eine Fix-It-Lösung(öffnet im neuen Fenster) veröffentlicht. Diese verhindert, dass die Schwachstelle weiter ausgenutzt werden kann. Allerdings handelt es sich dabei nicht um einen vollwertigen Patch, so dass die Fix-It-Lösung gelegentlich einige Nebenwirkungen hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Stusche GmbH, Teltow (öffnet im neuen Fenster)
Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Software-Architekt (m/w/d) für cloudbasierte Lösungen im Bereich Water Line Integrity Solutions Rosenxt Group, (öffnet im neuen Fenster)
Requirements Engineer (m/w/d) Arbeits- und Servicestelle für Internationale Studienbewerbungen (uni-assist) e.V., Berlin (öffnet im neuen Fenster)
Teamleitung Softwareentwicklung (w/m/d) als stellvertretende Abteilungsleitung IT Ärzteversorgung Westfalen-Lippe, Münster (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Stadt Freiberg a. N., Freiberg am Neckar (öffnet im neuen Fenster)
Leiter:in Digital Hub (m/w/d) Vincentz Network GmbH & Co. KG, Hannover (öffnet im neuen Fenster)
Duales Studium BWL (m/w/d) - Start 2026 Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)

Im aktuellen Fall kann es passieren, dass der Internet Explorer während der Nutzung ungewöhnlich viel Speicher beansprucht. Der vom Browser beanspruchte Speicher wird erst wieder freigegeben, wenn dieser geschlossen wurde. Sobald der Browser dann aber wieder gestartet wird, bleibt es beim hohen Speicherverbrauch. Dieses Problem wird erst ein offizieller Patch lösen, der aber noch nicht verfügbar ist.

Noch kein Patch-Termin genannt

Microsoft hat auch noch nicht bekanntgegeben, wann mit einem Patch zu rechnen ist. Es kann davon ausgegangen werden, dass der Patch im kommenden Monat im Rahmen des üblichen Patchdays erscheint. Alternativ zur Fix-It-Lösung kann ein Ausnutzen der Sicherheitslücke durch die Installation des Enhanced Mitigation Experience Toolkit (EMET)(öffnet im neuen Fenster) verhindert werden.

In der vergangenen Woche wurde bekannt, dass die Versionen 9 und 10 des Internet Explorers das Sicherheitsloch aufweisen. Dieses wurde bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht. Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Internet Explorer 11 ist nicht betroffen

Der aktuelle Internet Explorer 11 ist nicht betroffen. Windows-Nutzer können also durch eine Aktualisierung des Browsers das Problem umgehen.

Die im Umlauf befindliche Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Die Personen sollen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nichtregierungsorganisationen verantwortlich sein. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.

Zur Startseite 15 Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeCybercrimeDatensicherheitMalwareApplikationen