Workaround für Internet-Explorer-Lücke kann für Drucker-Probleme sorgen
Eine Zero-Day-Lücke im Internet Explorer bedroht Windows. Microsofts temporäre Lösung bis zum Erscheinen von Patches kann aber für Probleme sorgen.
Aktuell haben es Angreifer auf eine kritische Sicherheitslücke (CVE-2020-0674) in Internet Explorer 9, 10 und 11 abgesehen und attackieren Windows-Computer. Patches sind bislang noch nicht verfügbar. Wer den Webbrowser nutzt, sollte sich mit einem Workaround von Microsoft absichern. Wie sich nun herausgestellt hat, kann dies aber zu Problemen mit beispielsweise Druckern und bei der Medienwiedergabe führen.
Damit eine Attacke erfolgreich ist, muss ein Opfer lediglich eine präparierte Website besuchen. Anschließend könnte ein Angreifer Schadcode mit den Rechten des Opfers ausführen. Verfügt das Opfer über Admin-Rechte, erbt ein Angreifer diese und könnte die volle Kontrolle über Computer erlangen, warnt Microsoft in einer Meldung zur Schwachstelle.
Temporärer Schutz führt zu Fehlern
Nutzer sollten den Angriffspunkt in Form der Scripting Engine in der Datei JScript.dll deaktivieren. Wie das geht, kann man in der ersten Meldung zur Lücke nachlesen. Microsoft hat von Anfang davor gewarnt, dass dieser Workaround zu Problemen an anderen Stellen führen kann. Auf Reddit berichten nun immer mehr Nutzer davon, dass viele USB-Drucker nicht mehr funktionieren.
Weitere Berichte zeigen unter anderem auf, dass man mit dem Windows Media Player keine MP4-Dateien mehr abspielen kann. Außerdem funktioniert die "Microsoft Print to PDF"-Funktion nicht mehr. Mit den folgenden Befehlen kann man den Workaround wieder rückgängig machen. Vorsicht: Danach ist der Internet Exlorer wieder verwundbar. Es ist davon auszugehen, dass Microsoft am kommenden Patchday im Februar Sicherheitsupdates veröffentlicht. Bis dahin sollte man den Webbrowser nicht benutzen.
Workaround rückgängig machen für 32-Bit-Systeme:
cacls %windir%\system32\jscript.dll /E /R everyone
Für 64-Bit-Systeme:
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
(des)