Fix-it-Tool für Zero-Day-Lücke in Internet Explorer verfügbar

Microsoft hat ein Fix-it-Tool veröffentlicht, das Nutzer vor den Auswirkungen eines Angriffs auf die seit vergangener Woche bekannte Zero-Day-Lücke in Internet Explorer 9 und 10 schützen soll. Einem Security Advisory zufolge handelt es sich um einen Use-after-free-Bug in der Bibliothek „mshtml.dll“, also der Rendering-Engine des Microsoft-Browsers. Angreifer können ihn ausnutzen, um die Kontrolle über den Rechner zu erlangen.

Das Fix-it-Tool beseitigt allerdings die Anfälligkeit nicht. Nach Unternehmensangaben ist es auch nur in der Lage, vor den derzeit bekannten Angriffen zu schützen. Es steht für Internet Explorer 9 und 10 zur Verfügung und benötigt keinen Neustart. Zudem soll es die Nutzung des Browsers nicht beeinflussen.

Microsoft weist darauf hin, dass Internet Explorer nach der Installation des Fix-it-Tools unter Umständen mehr Speicher verbraucht als zuvor. Das Problem werde jedoch durch einen Neustart des Browsers behoben. Betroffenen Nutzern rät Microsoft, das Tool zu installieren oder auf Internet Explorer 11 umzusteigen, der nicht anfällig ist. Allerdings steht IE11 nicht für Windows Vista und Server 2008 zur Verfügung.

Nach Angaben des Microsoft-Sprechers Dustin Childs ist ein Patch für die Lücke bereits in Arbeit. „Wir beobachten die Bedrohungslage sehr genau und werden passende Maßnahmen ergreifen, um unsere Kunden weltweit zu schützen“, schreibt er im Blog des Microsoft Security Response Center.

Das Sicherheitsunternehmen FireEye hatte die Schwachstelle entdeckt und an Microsoft weitergeleitet. Sie ermöglicht einen klassischen Drive-by-Download. Dafür ist es ausreichend, dass ein Nutzer eine manipulierte Webseite besucht. Schadsoftware gelangt dann ohne weitere Interaktion auf seinen Rechner.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de