Microsoft veröffentlicht Fix-it-Tool für Zero-Day-Lücke in Internet Explorer

Es schützt vor den Folgen von Angriffen auf die Schwachstelle. Microsoft rät betroffenen Nutzern der IE-Versionen 6, 7 und 8 zur Installation des Tools. Ein Patch, der die Zero-Day-Lücke schließt, ist weiterhin in Arbeit.

Microsoft hat ein Fix-it-Tool für eine am Wochenende bekannt gewordene Sicherheitslücke in Internet Explorer bereitgestellt. Es soll Nutzer vor den Folgen eines Angriffs auf die Schwachstelle in den Browserversionen 6, 7 und 8 schützen. Ein Patch, der die Anfälligkeit beseitigt, ist weiterhin in Arbeit.

Logo Internet Explorer

Am Samstag hatte der Softwarekonzern das Loch in seinem Browser bestätigt. Ein Hacker könne beispielsweise mithilfe eines Links in einer E-Mail ein Opfer auf eine manipulierte Website locken und anschließend Schadcode auf ein betroffenes System einschleusen und ausführen, warnt Microsoft in einem Advisory. Internet Explorer 9 und 10 sind von dem Fehler nicht betroffen.

Das Fix-it-Tool verhindert, dass die Schwachstelle ausgenutzt werden kann. Die Browsernutzung soll nach Unternehmensangaben dadurch nicht beeinträchtigt werden. Ein Neustart sei nach der Installation der Behelfslösung nicht erforderlich.

Microsoft weist jedoch darauf hin, dass das Tool ein Sicherheitsupdate nicht ersetzen kann. „Während wird nur wenige Versuche beobachtet haben, die Lücke auszunutzen, empfehlen wir allen Nutzern, den Fix anzuwenden, um ihr System zu schützen“, schreibt Dustin Childs, Group Manager von Microsofts Trustworthy Computing Group, in einen Blogeintrag.

Wann eine Aktualisierung für Microsofts Browser zur Verfügung stehen wird, ist nicht bekannt. Der nächste reguläre Patchday des Unternehmens findet am 8. Januar statt.

Das Sicherheitsunternehmen Fire Eye entdeckte die Zero-Day-Lücke in der vergangenen Woche bei der Untersuchung eines Cyberangriffs auf die Website des amerikanischen Think Tanks „Council on Foreign Relations“. Der betreffende Exploit ist so gestaltet, dass nur Websurfer attackiert werden, die auf ihrem PC die Systemsprachen Englisch (US), Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt haben. Weitere Details wollte Fire Eye aber nicht verraten, um Cyberkriminellen keine Hilfestellung zu geben. Einem Blogeintrag von Darien Kindlund zufolge, Senior Staff Scientist bei Fire Eye, wurde der schädliche Code mindestens seit 21. Dezember auf der Website gehostet.

[mit Material von Steven Musil, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Internet Explorer, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft veröffentlicht Fix-it-Tool für Zero-Day-Lücke in Internet Explorer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *