2. Januar 2013 - Internet Explorer

Flickzeug für den Microsoft-Browser

Nachdem Details zu einer Schwachstelle in den Versionen 6, 7 und 8 des Internet Explorer (IE) veröffentlicht wurden, hat Hersteller Microsoft mit einem provisorischen Software-Flicken reagiert.

flickzeug-fur-den-microsoft-browser.jpeg
Per Fixit-Tool lassen sich ältere Versionen des Internet Explorer absichern (Bildquelle: Microsoft).

FireEye hatte Informationen zu einer Schwachstelle im IE im Web publiziert. Gleichzeitig wurde bekannt, dass ein Exploit kursiert und dass gezielte Angriffe auf Basis dieser Sicherheitslücke erfolgen.

Zum Ausnutzen der Schwachstelle reicht es laut einer Meldung des BSI aus, den Benutzer auf eine präparierte Webseite zu locken. Der Angriffscode startet dann ohne weitere Interaktion des Benutzers. In der derzeitigen Version des Angriffs wird Flash verwendet, um mittels „Heap Spraying“ den Arbeitsspeicher vorzubereiten. Dies kann bei anderen Angriffen aber auch auf andere Weise erreicht werden, so dass Flash nicht zwingend notwendig ist.

Upgrade ist besser als Flickschusterei

Microsoft hat zwar einen Patch angekündigt, aber noch nicht publiziert. Aktuell empfiehlt der Hersteller im Rahmen eines Workarounds, über die Sicherheitseinstellungen des Browsers das Ausführen von Scripts zu unterbinden.

Dies lässt sich automatisiert über ein bereitgestelltes Fixit-Tool realisieren. Die bessere Lösung sei allerdings das Upgrade auf die aktuelleren Versionen 9 oder 10 des Internet Explorer, die von der Sicherheitslücke nicht betroffen sind.

(02.01.13/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln