1765963

Fix-it Tool stopft kritische Lücke im IE 8

10.05.2013 | 14:39 Uhr |

Um Angriffe auf eine Zero-Day-Lücke im Internet Explorer 8 zu blockieren, bietet Microsoft ein Fix-it Tool an. Diese schnelle Lösung soll die Zeit bis zur Bereitstellung eines Sicherheits-Updates überbrücken.

Der Internet Explorer 8, die neueste für Windows XP verfügbare Browser-Version, weist eine kritische Sicherheitslücke auf, die bereits für Angriffe im Web ausgenutzt wird. Auch ein Metasploit-Modul mit einem Demo-Exploit ist schon öffentlich verfügbar. Jetzt hat Microsoft eine Fix it-Lösung bereit gestellt, um diese Angriffe zu blockieren, bis ein Sicherheits-Update angeboten werden kann.

Die Fix it-Lösung 50992 ist im KB-Artikel 2847140 erhältlich, bislang nur in englischer Sprache. Diese Fassung des Programms funktioniert jedoch auch mit Windows-Versionen in anderen Sprachen. Das Tool muss nur einmal ausgeführt werden und blockiert dann den bekannten Angriffsvektor, über den andernfalls Malware eingeschleust werden kann.

Auf der gleichen Microsoft-Seite gibt es auch eine zweite Fix it-Schaltfläche (Fix it 50991), die diese Interimslösung wieder abschaltet. Microsoft bemüht sich die eigentliche Sicherheitslücke (CVE-2013-1347) mit dem für den Patch Day am 14. Mai ohnehin geplanten Sicherheits-Update für den Internet Explorer zu schließen. Dafür sind jedoch umfassende Qualitätstests nötig, um sicher zu stellen, dass ein solches Update keine neuen Probleme erzeugt.

0 Kommentare zu diesem Artikel
1765963