zurück zum Artikel

Ein zuvor von Microsoft geliefertes vorläufiges Fix-it-Tool konnte die die kritische Sicherheitslücke in Internet-Explorer 6 bis 8 nicht vollständig schließen.

Microsoft hat den Patch [1] für die kritische Sicherheitslücke [2] in den Internet Explorer-Versionen 6 bis 8 herausgegeben [3]. Laut Microsoft [4] wurde die Schwachstelle nur in wenigen Fällen ausgenutzt. Allerdings gibt es ein Metasploit-Modul [5], mit dem theoretisch jeder die Lücke ausnutzen kann.

Nutzer, die automatische Updates aktiviert haben, müssen nicht tätig werden. Microsoft hatte als schnelle Abhilfe für die kritische Lücke ein Fix-it-Tool [6] herausgegeben, das allerdings in der Kritik stand, nicht alle Wege zu blockieren [7], die die Lücke ausnutzbar machen. Falls als Zwischenlösung dieses Fix-it-Tool installiert wurde, kann es nach der Installation des Patches entfernt werden. Die Installation des Patches wird durch das Tool nicht gestört. (kbe [8])

URL dieses Artikels:
https://www.heise.de/-1783762

Links in diesem Artikel:
[1] http://technet.microsoft.com/en-us/security/bulletin/ms13-008
[2] https://www.heise.de/news/Kritische-Zero-Day-Luecke-im-Internet-Explorer-1775002.html
[3] https://www.heise.de/news/Patch-fuer-kritische-IE-Luecke-in-Sicht-1782868.html
[4] http://blogs.technet.com/b/msrc/archive/2013/01/14/ms13-008-released-for-security-advisory-2794220.aspx
[5] http://cyberarms.wordpress.com/2013/01/08/latest-internet-explorer-zero-day-exploit-walkthrough-using-metasploit/
[6] https://www.heise.de/news/Provisorischer-Fix-fuer-kritische-Luecke-im-Internet-Explorer-1775274.html
[7] https://www.heise.de/news/Neuer-Exploit-fuer-Luecke-im-Internet-Explorer-1777875.html
[8] mailto:kbe@heise.de

Copyright © 2013 Heise Medien