Eeye bringt vorübergehende Lösung für IE-Lücke

Die Sicherheitsexperten von Eeye haben eine Software veröffentlicht, die den Zugriff auf die fehlerhafte Funktion im Internet Explorer sperrt. Von Microsoft gibt es dafür bislang keinen Patch.

Ein Computer kann durch den Besuch einer präparierten Seite oder den Erhalt einer E-Mail mit dem Schadcode befallen werden. Hackern ist es dann möglich, die Kontrolle über den Rechner zu übernehmen, Daten zu stehlen und ihn für Denial-of-Service-Angriffe zu missbrauchen. Die Ausnutzung der Lücke ist nach der Installation der Eeye-Software nicht mehr möglich, da der Zugriff auf die schadhafte „createTextRange()“-Funktion gesperrt wird.

„Diese Patch soll nicht den kommenden Microsoft-Patch ersetzen“, warnt Eeye-Manager Steve Manzuik. Er sei lediglich als zwischenzeitlicher Schutz gedacht. „Organisationen sollten den Patch nur installieren, wenn sie Active Scripting nicht abschalten können“, so Manzuik. Letztere Maßnahme wird auch von Microsoft als Workaround empfohlen.

Die Redmonder empfehlen bislang nicht, die Eeye-Software zu installieren. „Wir haben dieses Tool noch nicht getestet“, sagte Stephen Toulouse vom Security Response Center. Kunden sollten die Risiken abwägen, so der Microsoft-Manager.

Websense zufolge nutzen bereits mehr als 200 Websites die Schwachstelle im Internet Explorer aus. Meistens würden auf anfälligen Rechnern Schädlinge wie Trojaner oder Spyware installiert.

Active Scripting wird unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen deaktiviert. (Bild: ZDNet)
ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago