Microsoft veröffentlicht Behelfs-Patch für Zero-Day-Lücke im Internet Explorer

Microsoft hat wie angekündigt ein Fix-it-Tool für die seit dem Wochenende bekannte Zero-Day-Lücke in Internet Explorer veröffentlicht. Es soll verhindern, dass Angreifer die Schwachstelle ausnutzen können, solange kein vollwertiges Update zur Verfügung steht. Das hat der Softwarekonzern aber schon für Freitag versprochen.

Die Behelfslösung steht für Internet Explorer 6, 7, 8 und 9 zur Verfügung. Nach Unternehmensangaben unterbindet sie einen Speicherfehler, der über die Funktion “ExecCommand” in Internet Explorer ausgelöst werden kann. Der eigentliche Fehler stecke im Modul MSHTML. Das Fix-it-Tool verändere die Datei “MSHTML.dll” so, dass der Speicherfehler nicht mehr ausgenutzt werden könne.

Microsoft weist ausdrücklich darauf hin, dass der Workaround nur funktioniert, wenn alle verfügbaren Sicherheitsupdates für Internet Explorer installiert wurden. Außerdem werde der Fix unter Windows 64-Bit nur auf die 32-Bit-Version des Internet Explorer angewendet. Ein Neustart sei nach Installation des Tools nicht erforderlich.

“Diesen Freitag, 21. September, werden wir per Windows Update sowie über unsere anderen Kanäle ein kumulatives Update für Internet Explorer veröffentlichen”, schreibt Yunsun Wee, Direktor für Trustworthy Computing, im Blog des Microsoft Security Response Center. “Wir empfehlen, das Update so schnell wie möglich zu installieren.” Der Patch werde nicht nur die Zero-Day-Lücke, sondern auch vier weitere, ebenfalls als kritisch eingestufte Fehler beseitigen.

Die Anfälligkeit wird bereits aktiv ausgenutzt. Hacker verbreiten darüber einen Trojaner namens “Poison Ivy”. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Lücke als so gefährlich ein, dass es vorübergehend zur Nutzung alternativer Browser wie Mozilla Firefox, Google Chrome oder Opera rät.

[mit Material von Stefan Beiersmann, News.com]

<!– Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

5 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

5 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago