Firmenlink

 

Lösung für Internet-Explorer-Lücke

Im Internet Explorer klafft eine gefährliche Lücke. Nun hat Microsoft einen Workaround genannt. Am Freitag (21.09.2012) will der Konzern einen Flicken für den Browser liefern.

von IDG . 19.09.2012 (Letztes Update: 20.09.2012)

Internet Explorer: derzeit eine sehr unsichere Sache Internet Explorer: derzeit eine sehr unsichere Sache Zoom Das aktuelle Internet-Explorer-Leck bezieht sich gemäss neuster Berichte auf sämtliche Versionen des Browsers - einschliesslich Version 9. Nur Version 10 sei nicht betroffen.

Probleme bei den Bildern

Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über <img>-Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.

Problem-Lösung

Über die Sicherheitslücke könnte sich der komplette Rechner übernehmen lassen, da der Exploit einen Zugriff auf das Remote-Administrations-Tool Poison Ivy erlaubt. Es dürften - anders als in den ersten Meldungen vermutet - nicht nur Nutzer von Windows XP betroffen sein. Es ist auch vom Internet Explorer 9 die Rede, den es für Windows XP nicht gibt. Microsoft empfiehlt unter Anderem die Installation des Enhanced Mitigation Experience Toolkits. Zudem könne es helfen, die Sicherheitsstufe der lokalen und der Internet-Zone im Internet Explorer auf «Hoch» zu stellen oder ActiveX bzw. Aktives Scripting in diesen Zonen ganz auszuschalten. Damit sollen Angriffe erschwert werden. Vollkommen sicher können die Anwender aber auch dann nicht sein, gibt Microsoft zu. In den nächsten Tagen soll ein Patch kommen, der die Lücke schliesst. Weitere Details gab Microsoft noch nicht bekannt.

Es gibt noch eine Möglichkeit, einem Angriff zuvorzukommen: Browser-Wechsel heisst die Lösung. Dazu rät beispielsweise das Deutsche Bundesamt für Sicherheit in der Informationstechnik.

UPDATE, 20.09.2012:

Es gibt gute Nachrichten aus dem Hause Microsoft: Das Unternehmen will am morgigen Freitag (21. September 2012) einen Patch liefern, der die besagte Internet-Explorer-Lücke stopft.


    Kommentare

    • cobradora 21.09.2012, 19.29 Uhr

      Dass Update ist da. Installation und Neustart keine Probleme bei mir...

    • exro 21.09.2012, 20.41 Uhr

      Yoh, bei mir auch. Nur merkwürdig, dass es gestern noch hiess ein "Neustart" werde nicht nötig sein. Was mich doch stark gewundert hätte... :rolleyes:

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.