Abo
  • Services:
Anzeige
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Microsoft: Fix für Sicherheitsloch im Internet Explorer

Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Anzeige

Für das in der vergangenen Woche bekanntgewordene Sicherheitsloch im Internet Explorer hat Microsoft nun eine Fix-It-Lösung veröffentlicht. Diese verhindert, dass die Schwachstelle weiter ausgenutzt werden kann. Allerdings handelt es sich dabei nicht um einen vollwertigen Patch, so dass die Fix-It-Lösung gelegentlich einige Nebenwirkungen hat.

Im aktuellen Fall kann es passieren, dass der Internet Explorer während der Nutzung ungewöhnlich viel Speicher beansprucht. Der vom Browser beanspruchte Speicher wird erst wieder freigegeben, wenn dieser geschlossen wurde. Sobald der Browser dann aber wieder gestartet wird, bleibt es beim hohen Speicherverbrauch. Dieses Problem wird erst ein offizieller Patch lösen, der aber noch nicht verfügbar ist.

Noch kein Patch-Termin genannt

Microsoft hat auch noch nicht bekanntgegeben, wann mit einem Patch zu rechnen ist. Es kann davon ausgegangen werden, dass der Patch im kommenden Monat im Rahmen des üblichen Patchdays erscheint. Alternativ zur Fix-It-Lösung kann ein Ausnutzen der Sicherheitslücke durch die Installation des Enhanced Mitigation Experience Toolkit (EMET) verhindert werden.

In der vergangenen Woche wurde bekannt, dass die Versionen 9 und 10 des Internet Explorers das Sicherheitsloch aufweisen. Dieses wurde bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht. Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt.

Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Internet Explorer 11 ist nicht betroffen

Der aktuelle Internet Explorer 11 ist nicht betroffen. Windows-Nutzer können also durch eine Aktualisierung des Browsers das Problem umgehen.

Die im Umlauf befindliche Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Die Personen sollen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nichtregierungsorganisationen verantwortlich sein. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.


eye home zur Startseite
generalsolo 21. Feb 2014

Zumindest du, Lala Satalin Deviluke und ldlx haben es verstanden, warum Microsoft immer...

Anonymer Nutzer 20. Feb 2014

https://www.mozilla.org/security/known-vulnerabilities/firefox.html



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. HUK-COBURG Versicherungsgruppe, Coburg
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. GIGATRONIK München GmbH, München


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. E-Ticket Deutschland bei der BVG

    Bewegungspunkt im Rotlichtviertel

  2. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  3. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  4. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne

  5. Mirai-Botnetz

    Drei US-Studenten bekennen sich schuldig

  6. Surface Book 2 im Test

    Noch näher dran am ultimativen Laptop

  7. Inno3D P104-100

    Hybrid aus GTX 1070 und GTX 1080 berechnet Kryptowährungen

  8. Cloud Imperium Games

    Crytek klagt gegen Weltraumspiel Star Citizen

  9. Pflanzennanobionik

    MIT-Forscher lassen Pflanzen leuchten

  10. Grover

    Conrad bietet Elektronikgeräte zum Mieten an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Druck der Filmwirtschaft EU-Parlament verteidigt Geoblocking bei Fernsehsendern
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Re: 35MH/s bei 180W und etwa 30Cent/KWh? Ist das...

    Dwalinn | 14:12

  2. Re: Squadron 42

    Muhaha | 14:12

  3. Re: Respekt

    |=H | 14:12

  4. Re: Minecraft

    |=H | 14:10

  5. Re: Da stellt sich dann doch die Frage...

    berritorre | 14:10


  1. 14:05

  2. 12:55

  3. 12:40

  4. 12:25

  5. 12:07

  6. 12:04

  7. 11:38

  8. 11:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel