Microsoft: Fix für kritische IE-Lücke kommt in den nächsten Tagen

Microsoft will die seit dem Wochenende bekannte Zero-Day-Lücke in Internet Explorer schon in den nächsten Tagen schließen. Allerdings wird der Softwarekonzern anfänglich kein Sicherheitsupdate, sondern nur ein sogenanntes Fix-it-Tool bereitstellen. Es soll Nutzer des Microsoft-Browsers trotzdem genauso gut schützen wie ein vollwertiger Patch.

„Obwohl wir nur wenige Versuche beobachtet haben, den Fehler auszunutzen, wovon nur eine sehr begrenzte Zahl von Nutzern betroffen ist, leiten wir diese proaktive Maßnahme ein“, schreibt Yunsun Wee, Direktor für Trustworthy Computing bei Microsoft, in einem Blogeintrag. Ziel sei es, sicherzustellen, dass Kunden geschützt seien und das Internet gefahrlos nutzen könnten.

Bei dem Fix handle es sich um eine mit einem Klick anzuwendende einfache Lösung, die von jedem IE-Nutzer installiert werden könne, ergänzte der Manager. Sie werde vollständigen Schutz vor Angriffen auf die Zero-Day-Lücke bieten, bis ein Update zur Verfügung steht. Das Fix-it-Tool habe keinen Einfluss auf die Nutzung von Websites und erfordere auch keinen Neustart.

In seinem ursprünglichen Advisory verweist Microsoft auf das Enhanced Mitigation Experience Toolkit, das vor den Folgen eines Exploits schützen soll. Es schließt die Lücke zwar nicht, schafft aber zusätzliche Hürden, die Angreifer überwinden müssen, um Schadcode auf ein System einschleusen zu können. Andere vorgeschlagene Maßnahmen wie die Deaktivierung von ActiveX Controls und Active Scirpting können zu Problemen bei der Darstellung von Websites führen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das von der Sicherheitslücke ausgehende Risiko offenbar höher ein als Microsoft. Da der zugehörige Angriffscode frei im Internet verfügbar sei, sei auch mit einer „breitflächigen Ausnutzung rasch zu rechnen“, teilte die Behörde mit. Sie empfiehlt, vorübergehend alternative Browser wie Mozilla Firefox, Google Chrome oder Opera zu verwenden.

[mit Material von Steven Musil, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago