Abo
  • Services:
Anzeige
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Microsoft: Fix für Sicherheitsloch im Internet Explorer

Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Anzeige

Für das in der vergangenen Woche bekanntgewordene Sicherheitsloch im Internet Explorer hat Microsoft nun eine Fix-It-Lösung veröffentlicht. Diese verhindert, dass die Schwachstelle weiter ausgenutzt werden kann. Allerdings handelt es sich dabei nicht um einen vollwertigen Patch, so dass die Fix-It-Lösung gelegentlich einige Nebenwirkungen hat.

Im aktuellen Fall kann es passieren, dass der Internet Explorer während der Nutzung ungewöhnlich viel Speicher beansprucht. Der vom Browser beanspruchte Speicher wird erst wieder freigegeben, wenn dieser geschlossen wurde. Sobald der Browser dann aber wieder gestartet wird, bleibt es beim hohen Speicherverbrauch. Dieses Problem wird erst ein offizieller Patch lösen, der aber noch nicht verfügbar ist.

Noch kein Patch-Termin genannt

Microsoft hat auch noch nicht bekanntgegeben, wann mit einem Patch zu rechnen ist. Es kann davon ausgegangen werden, dass der Patch im kommenden Monat im Rahmen des üblichen Patchdays erscheint. Alternativ zur Fix-It-Lösung kann ein Ausnutzen der Sicherheitslücke durch die Installation des Enhanced Mitigation Experience Toolkit (EMET) verhindert werden.

In der vergangenen Woche wurde bekannt, dass die Versionen 9 und 10 des Internet Explorers das Sicherheitsloch aufweisen. Dieses wurde bereits aktiv ausgenutzt. Eine bekannte Webseite in den USA verteilt Schadsoftware, wenn der Nutzer die Seite mit Microsofts Browser besucht. Wenn das Opfer die Webseite aufruft, wird ohne Zutun des Nutzers und ohne Rückmeldung Schadsoftware aus dem Internet nachgeladen und auf seinem Rechner ausgeführt.

Dabei soll der Schadcode auch den ASRL-Schutz umgehen und somit entsprechenden Schaden auf dem befallenen System anrichten können.

Internet Explorer 11 ist nicht betroffen

Der aktuelle Internet Explorer 11 ist nicht betroffen. Windows-Nutzer können also durch eine Aktualisierung des Browsers das Problem umgehen.

Die im Umlauf befindliche Schadsoftware deutet darauf hin, dass die Personen dahinter bereits erfolgreich mit anderer Schadsoftware in Aktion getreten sind. Dazu wurde die Angriffsart mit anderen Viren, Würmern und trojanischen Pferden verglichen. Die Personen sollen auch für andere Attacken auf US-Regierungsbehörden, japanische Firmen, Unternehmen aus dem Bereich der Landesverteidigung, IT-Firmen, Rechtsanwaltskanzleien und verschiedene Nichtregierungsorganisationen verantwortlich sein. Voraussichtlich ging es darum, an geheime Informationen der betreffenden Firmen und Organisationen zu gelangen.

Nachtrag vom 7. März 2014

Microsoft hat bekanntgegeben, am Abend des 11. März 2014 einen Patch veröffentlichen zu wollen. Damit soll das Sicherheitsloch im Internet Explorer geschlossen werden.


eye home zur Startseite
generalsolo 21. Feb 2014

Zumindest du, Lala Satalin Deviluke und ldlx haben es verstanden, warum Microsoft immer...

Anonymer Nutzer 20. Feb 2014

https://www.mozilla.org/security/known-vulnerabilities/firefox.html



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. MAHLE International GmbH, Stuttgart
  3. ARRI GROUP, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 14,99€ + 5,00€ Versand (USK 18)
  2. 129,00€ (Vergleichspreis 194€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

  1. Re: Toll

    sfe (Golem.de) | 20:08

  2. Re: hmmm

    snboris | 20:06

  3. Angst vor FB? Wieso?

    Sharra | 19:37

  4. Re: Windows hat Skalierung immer noch nicht im Griff

    Desertdelphin | 19:36

  5. was ist schlimmer

    Prinzeumel | 19:22


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel