Abo
  • Services:
Anzeige
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Microsoft: Fix für Sicherheitsloch im Internet Explorer

Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Anzeige

Für das in der vergangenen Woche bekanntgewordene Sicherheitsloch im Internet Explorer hat Microsoft nun eine Fix-It-Lösung veröffentlicht. Diese verhindert, dass die Schwachstelle weiter ausgenutzt werden kann. Allerdings handelt es sich dabei nicht um einen vollwertigen Patch, so dass die Fix-It-Lösung gelegentlich einige Nebenwirkungen hat.

Im aktuellen Fall kann es passieren, dass der Internet Explorer während der Nutzung ungewöhnlich viel Speicher beansprucht. Der vom Browser beanspruchte Speicher wird erst wieder freigegeben, wenn dieser geschlossen wurde. Sobald der Browser dann aber wieder gestartet wird, bleibt es beim hohen Speicherverbrauch. Dieses Problem wird erst ein offizieller Patch lösen, der aber noch nicht verfügbar ist.

Noch kein Patch-Termin genannt

Microsoft hat auch noch nicht bekanntgegeben, wann mit einem Patch zu rechnen ist. Es kann davon ausgegangen werden, dass der Patch im kommenden Monat im Rahmen des üblichen Patchdays erscheint. Alternativ zur Fix-It-Lösung kann ein Ausnutzen der Sicherheitslücke durch die Installation des Enhanced Mitigation Experience Toolkit (EMET) verhindert werden.

In der vergangenen Woche wurde bekannt, dass die Versionen 9 und 10 des Internet Explorers das Sicherheitsloch aufweisen. Dieses wurde bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht. Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt.

Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Internet Explorer 11 ist nicht betroffen

Der aktuelle Internet Explorer 11 ist nicht betroffen. Windows-Nutzer können also durch eine Aktualisierung des Browsers das Problem umgehen.

Die im Umlauf befindliche Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Die Personen sollen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nichtregierungsorganisationen verantwortlich sein. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.


eye home zur Startseite
generalsolo 21. Feb 2014

Zumindest du, Lala Satalin Deviluke und ldlx haben es verstanden, warum Microsoft immer...

Anonymer Nutzer 20. Feb 2014

https://www.mozilla.org/security/known-vulnerabilities/firefox.html



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Ulm
  2. Bizerba SE & Co. KG, Balingen
  3. Siltronic AG, Burghausen
  4. Orbit Logistics Europe GmbH, Leverkusen


Anzeige
Spiele-Angebote
  1. (-78%) 7,99€
  2. (-78%) 8,99€
  3. 7,99€

Folgen Sie uns
       


  1. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  2. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing

  3. Amazon, Maxdome, Netflix und Co.

    EU will europäische Filmquote etablieren

  4. XPS 13 (9365) im Test

    Dells Convertible zeigt alte Stärken und neue Schwächen

  5. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  6. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  7. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  8. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  9. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  10. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

  1. Re: echt jetzt?

    david_rieger | 10:18

  2. Re: Hmm vor 2-3 Monaten hieß es noch vor 2020...

    gaym0r | 10:18

  3. Re: Wer braucht schon Kunden?

    ArcherV | 10:17

  4. Re: Pay to Win?

    david_rieger | 10:17

  5. Re: Die EU will hahaha...

    Niaxa | 10:16


  1. 10:19

  2. 10:00

  3. 09:35

  4. 09:03

  5. 07:28

  6. 07:14

  7. 16:58

  8. 16:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel