Um Angriffe auf eine Zero-Day-Lücke im Internet Explorer 8 zu blockieren, bietet Microsoft ein Fix-it Tool an. Diese schnelle Lösung soll die Zeit bis zur Bereitstellung eines Sicherheits-Updates überbrücken.
Der Internet Explorer 8, die neueste für Windows XP verfügbare Browser-Version, weist
eine kritische Sicherheitslücke
auf, die bereits für Angriffe im Web ausgenutzt wird. Auch ein Metasploit-Modul mit einem Demo-Exploit ist schon öffentlich verfügbar. Jetzt hat Microsoft eine Fix it-Lösung bereit gestellt, um diese Angriffe zu blockieren, bis ein Sicherheits-Update angeboten werden kann.
Die Fix it-Lösung 50992 ist im
KB-Artikel 2847140
erhältlich, bislang nur in englischer Sprache. Diese Fassung des Programms funktioniert jedoch auch mit Windows-Versionen in anderen Sprachen. Das Tool muss nur einmal ausgeführt werden und blockiert dann den bekannten Angriffsvektor, über den andernfalls Malware eingeschleust werden kann.
Auf der gleichen Microsoft-Seite gibt es auch eine zweite Fix it-Schaltfläche (Fix it 50991), die diese Interimslösung wieder abschaltet. Microsoft bemüht sich die eigentliche Sicherheitslücke (CVE-2013-1347) mit dem für den Patch Day am 14. Mai ohnehin geplanten Sicherheits-Update für den Internet Explorer zu schließen. Dafür sind jedoch umfassende Qualitätstests nötig, um sicher zu stellen, dass ein solches Update keine neuen Probleme erzeugt.