Provisorischer Fix für kritische Lücke im Internet Explorer
Im Internet Explorer bis einschließlich Version 8 klafft eine kritische Sicherheitslücke. Microsoft hat nun ein Fix-It-Tool herausgegeben, mit dem sich Nutzer der betroffenen IE-Versionen schützen können, bis ein Patch fertig ist.
- Ronald Eikenberg
Ein Fix-It-Tool von Microsoft soll die Ende vergangener Woche bekannt gewordene kritische Schwachstelle im Internet Explorer provisorisch schließen, bis ein Sicherheitsupdate verfügbar ist. Die Lücke klafft in den IE-Versionen 6 bis 8 und eignet sich zum Einschleusen von Schadcode. Sie wird bereits aktiv für Angriffe ausgenutzt; zudem gibt es ein Metasploit-Modul, mit dem jeder die Schwachstelle für seine Zwecke ausnutzen kann.
Laut Cristian Craioveanu aus Microsofts Sicherheitsteam sollen sich das Fix-It-Tool und der bereits angekündigte, aber noch nicht verfügbare Patch nicht in die Quere kommen. Allerdings verlangsame das Fix-it den Browserstart etwas. Wer auf die betroffenen IE-Versionen 6 bis 8 angewiesen ist, kann alternativ auch einen der Workarounds befolgen. Einfacher ist es freilich, auf eine neue IE-Version oder einen anderen Browser umzusteigen. (rei)