Abo
  • Services:

Sicherheitslücke: Provisorischer Patch für Internet Explorer

Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

Artikel veröffentlicht am ,
Fix-It für Sicherheitsloch im Internet Explorer erschienen
Fix-It für Sicherheitsloch im Internet Explorer erschienen (Bild: Microsoft)

Für das vor dem Jahresende 2012 bekanntgewordene Sicherheitsleck im Internet Explorer 6, 7 und 8 hat Microsoft ein sogenanntes Fix-It veröffentlicht. Der provisorische Patch kann über die Webseite installiert werden und soll erreichen, dass Angreifer keinen Schadcode mehr auf fremden Systemen ausführen können. Die Nutzung des Internet Explorers soll damit nicht beeinträchtigt werden. Allerdings soll das Aufrufen des Browsers nun länger dauern.

Stellenmarkt
  1. Wüstenrot & Württembergische AG, Ludwigsburg
  2. DFL Digital Sports GmbH, Köln

Das Fix-It soll sich mit dem später erscheinenden Patch gut vertragen. Dennoch empfiehlt Microsoft, das Fix-It zu deinstallieren, wenn der finale Patch für den Internet Explorer aufgespielt wird. Möglicherweise erscheint der Patch unabhängig von Microsofts monatlichem Patchday, einen Termin dafür gibt es bisher nicht.

Internet Explorer 9 und 10 nicht betroffen

Das Sicherheitsleck betrifft die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 weist den Fehler nicht auf. Daher hilft auch ein Wechsel zu einer aktuelleren Internet-Explorer-Version, um nicht Opfer der Attacke zu werden.

Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen und so die Kontrolle über ein fremdes System erlangen. Sie müssen das Opfer nur dazu verleiten, eine entsprechend präparierte Webseite zu öffnen. Der Fehler tritt nur bei aktiviertem ActiveX auf, so dass sich das Sicherheitsloch in Microsofts E-Mail-Clients Outlook, Outlook Express und Windows Mail nicht bemerkbar macht. Beim Öffnen von HTML-E-Mails ist ActiveX aus Sicherheitsgründen deaktiviert.

Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 ist das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindert.

Sicherheitsloch wird bereits aktiv ausgenutzt

Über die Website des Council on Foreign Relations (CFR) wurde bereits Code verteilt, der das Sicherheitsloch ausnutzt. Der Webserver des CFR wurde dazu von Angreifern manipuliert. Nach Angaben von Microsoft ist das Sicherheitsloch jedoch bislang nur selten ausgenutzt worden.

Nachtrag vom 4. Januar 2013

Microsoft wird kommende Woche für den Internet Explorer keinen Patch veröffentlichen. Am 8. Januar 2013 ist der nächste planmäßige Patchday von Microsoft. Weiterhin ist offen, ob Microsoft den Patch für den Internet Explorer außerhalb der Reihe veröffentlicht. Möglicherweise erscheint das Update erst im Februar 2013.



Anzeige
Blu-ray-Angebote
  1. 34,99€

usabilism 08. Jan 2013

hallo

paradigmshift 02. Jan 2013

Wenn irgendwelche Webseitenbetreiber keine Eier haben ein script zu coden was veraltete...


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

    •  /