Eeye bringt vorübergehende Lösung für IE-Lücke

Die Sicherheitsexperten von Eeye haben eine Software veröffentlicht, die den Zugriff auf die fehlerhafte Funktion im Internet Explorer sperrt. Von Microsoft gibt es dafür bislang keinen Patch.

Ein Computer kann durch den Besuch einer präparierten Seite oder den Erhalt einer E-Mail mit dem Schadcode befallen werden. Hackern ist es dann möglich, die Kontrolle über den Rechner zu übernehmen, Daten zu stehlen und ihn für Denial-of-Service-Angriffe zu missbrauchen. Die Ausnutzung der Lücke ist nach der Installation der Eeye-Software nicht mehr möglich, da der Zugriff auf die schadhafte „createTextRange()“-Funktion gesperrt wird.

„Diese Patch soll nicht den kommenden Microsoft-Patch ersetzen“, warnt Eeye-Manager Steve Manzuik. Er sei lediglich als zwischenzeitlicher Schutz gedacht. „Organisationen sollten den Patch nur installieren, wenn sie Active Scripting nicht abschalten können“, so Manzuik. Letztere Maßnahme wird auch von Microsoft als Workaround empfohlen.

Die Redmonder empfehlen bislang nicht, die Eeye-Software zu installieren. „Wir haben dieses Tool noch nicht getestet“, sagte Stephen Toulouse vom Security Response Center. Kunden sollten die Risiken abwägen, so der Microsoft-Manager.

Websense zufolge nutzen bereits mehr als 200 Websites die Schwachstelle im Internet Explorer aus. Meistens würden auf anfälligen Rechnern Schädlinge wie Trojaner oder Spyware installiert.

Active Scripting wird unter Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen deaktiviert. (Bild: ZDNet)
ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago