Zero-Day-Exploit gegen Internet Explorer: Microsoft liefert Workaround

Microsoft hat ein Fix-It-Tool für die bereits aktiv ausgenutzte Zero-Day-Lücke für Internet Explorer 9 und 10 veröffentlicht. Man arbeite an einem Update und empfiehlt in der Zwischenzeit allen Kunden, das Fix-It-Tool zu nutzen.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Microsoft hat ein Fix-It-Tool für die ungepatchte Zero-Day-Lücke im Internet Explorer herausgebracht. Das Tool schützt Nutzer vor den bisher bekannten Angriffen auf Internet Explorer 9 und 10, schließt aber die eigentliche Lücke nicht. Microsoft sagt nur, dass die HMTL-Renderengine des Browsers mit einem "shim" versehen wird, weitere Details zur Funktion des Workarounds gab die Firma nicht bekannt. Die Use-after-free-Schwachstelle wird momentan für Angriffe auf den Interner Explorer 10 ausgenutzt, indem Schadcode auf gehackten Webseiten platziert wird.

Microsofts Entwickler arbeiten jetzt an einem Update für den Browser, welches permanent Abhilfe schaffen soll. Microsoft rät seinen Kunden, die Fix-It-Lösung so schnell wie möglich zu nutzen oder auf Internet Explorer 11 umzusteigen. Diese Version ist laut der Firma von der Lücke nicht betroffen. Mehr Informationen zur der Schwachstelle und zum Workaround finden sich in Microsofts Security Advisory 2934088.

Die Schwachstelle war letze Woche von der Sicherheitsfirma FireEye entdeckt worden. Der Schadcode ist raffiniert und überprüft sogar, ob Microsofts Härtungstool EMET auf dem Rechner des Opfers installiert ist. Dies funktioniert mit einem Trick: Die Seite versucht, die lokale Datei EMET.DLL mit dem ActiveX-Control Microsoft.XMLDOM zu laden. Dabei wirft ActiveX eine Fehlermeldung, die der Angriffsseite verrät, ob die DLL vorhanden ist – und der Rechner des potenziellen Opfers durch EMET geschützt wird. Ist dies der Fall, stoppt der Exploit. (fab)