Microsoft Internet Explorer 9 und 10: Fix-it-Tool für Zero-Day-Lücke verfügbar

Das Tool soll Nutzer von IE9 sowie IE10 vor bekannten Angriffen schützen, die Schwachstelle in der Bibliothek „mshtml.dll“ wird aber nicht beseitigt. Microsoft rät betroffenen Nutzern, das Tool zu installieren oder auf Internet Explorer 11 umzusteigen, der nicht anfällig ist.

Ein jetzt von Microsoft veröffentlichtes Fix-it-Tool soll Nutzer vor den Auswirkungen eines Angriffs auf die seit vergangener Woche bekannte Zero-Day-Lücke in Internet Explorer 9 und 10 schützen. Einem Security Advisory zufolge handelt es sich um einen Use-after-free-Bug in der Bibliothek „mshtml.dll“, also der Rendering-Engine des Microsoft-Browsers. Angreifer können ihn ausnutzen, um die Kontrolle über den Rechner zu erlangen.

ie92-250x177

Das Fix-it-Tool beseitigt allerdings die Anfälligkeit nicht. Nach Unternehmensangaben ist es auch nur in der Lage, vor den derzeit bekannten Angriffen zu schützen. Es steht für Internet Explorer 9 und 10 zur Verfügung und benötigt keinen Neustart. Zudem soll es die Nutzung des Browsers nicht beeinflussen.

Microsoft weist darauf hin, dass Internet Explorer nach der Installation des Fix-it-Tools unter Umständen mehr Speicher verbraucht als zuvor. Das Problem werde jedoch durch einen Neustart des Browsers behoben. Betroffenen Nutzern rät Microsoft, das Tool zu installieren oder auf Internet Explorer 11 umzusteigen, der nicht anfällig ist. Allerdings steht IE11 nicht für Windows Vista und Server 2008 zur Verfügung.

Nach Angaben des Microsoft-Sprechers Dustin Childs ist ein Patch für die Lücke bereits in Arbeit. „Wir beobachten die Bedrohungslage sehr genau und werden passende Maßnahmen ergreifen, um unsere Kunden weltweit zu schützen“, schreibt er im Blog des Microsoft Security Response Center.

Das Sicherheitsunternehmen FireEye hatte die Schwachstelle entdeckt und an Microsoft weitergeleitet. Sie ermöglicht einen klassischen Drive-by-Download. Dafür ist es ausreichend, dass ein Nutzer eine manipulierte Webseite besucht. Schadsoftware gelangt dann ohne weitere Interaktion auf seinen Rechner.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Microsoft Internet Explorer 9 und 10: Fix-it-Tool für Zero-Day-Lücke verfügbar

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *