Abo
  • IT-Karriere:

Microsoft: Fix für Sicherheitsloch im Internet Explorer

Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Artikel veröffentlicht am ,
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Für das in der vergangenen Woche bekanntgewordene Sicherheitsloch im Internet Explorer hat Microsoft nun eine Fix-It-Lösung veröffentlicht. Diese verhindert, dass die Schwachstelle weiter ausgenutzt werden kann. Allerdings handelt es sich dabei nicht um einen vollwertigen Patch, so dass die Fix-It-Lösung gelegentlich einige Nebenwirkungen hat.

Stellenmarkt
  1. Gesellschaft für Öltechnik mbH, Waghäusel
  2. 3Tec automation GmbH u. Co. KG, Herford, Bielefeld

Im aktuellen Fall kann es passieren, dass der Internet Explorer während der Nutzung ungewöhnlich viel Speicher beansprucht. Der vom Browser beanspruchte Speicher wird erst wieder freigegeben, wenn dieser geschlossen wurde. Sobald der Browser dann aber wieder gestartet wird, bleibt es beim hohen Speicherverbrauch. Dieses Problem wird erst ein offizieller Patch lösen, der aber noch nicht verfügbar ist.

Noch kein Patch-Termin genannt

Microsoft hat auch noch nicht bekanntgegeben, wann mit einem Patch zu rechnen ist. Es kann davon ausgegangen werden, dass der Patch im kommenden Monat im Rahmen des üblichen Patchdays erscheint. Alternativ zur Fix-It-Lösung kann ein Ausnutzen der Sicherheitslücke durch die Installation des Enhanced Mitigation Experience Toolkit (EMET) verhindert werden.

In der vergangenen Woche wurde bekannt, dass die Versionen 9 und 10 des Internet Explorers das Sicherheitsloch aufweisen. Dieses wurde bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht. Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt.

Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Internet Explorer 11 ist nicht betroffen

Der aktuelle Internet Explorer 11 ist nicht betroffen. Windows-Nutzer können also durch eine Aktualisierung des Browsers das Problem umgehen.

Die im Umlauf befindliche Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Die Personen sollen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nichtregierungsorganisationen verantwortlich sein. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.



Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)

generalsolo 21. Feb 2014

Zumindest du, Lala Satalin Deviluke und ldlx haben es verstanden, warum Microsoft immer...

Anonymer Nutzer 20. Feb 2014

https://www.mozilla.org/security/known-vulnerabilities/firefox.html


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Telefónica Deutschland Samsung will in Deutschland 5G-Netze aufbauen
  2. Landtag Niedersachsen beschließt Ausstieg aus DAB+
  3. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

    •  /