Workaround für Zero-Day-Lücke in IE legt Windows-Druckfunktion lahm

Die Behelfslösung, die Microsoft derzeit für die Zero-Day-Lücke in Internet Explorer empfiehlt, hat einem Bericht von Bleeping Computer zufolge unerwünschte Nebenwirkungen. Unter Umständen legen die Einschränkungen für die fehlerhafte Systemdatei jscript.dll die Druckfunktion des Windows-Betriebssystems lahm. Es sind aber auch andere Anwendungen wie der Windows Media Player betroffen.

In einer am 17. Januar veröffentlichten Sicherheitswarnung beschreibt Microsoft einen Bug in der Scripting Engine des Internet Explorer, der das Einschleusen und Ausführen von Schadcode erlaubt. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System erhalten, falls es ihm gelingt, ein Opfer mit dem Internet Explorer auf eine speziell gestaltete Website zu locken.

Um Angriffe auf die Schwachstelle abzuwehren, rät Microsoft, den Zugriff auf die Datei jscript.dll zu beschränken. Das Unternehmen weist aber auch darauf hin, dass Funktionen, für die diese Datei benötigt wird, anschließend nicht oder nur eingeschränkt verfügbar seien. Von daher richtet es den Workaround auch nur an Nutzer, die einem erhöhten Risiko ausgesetzt sind.

Vor allem berichten Nutzer davon, dass sich Drucker von HP und auch andere per USB angeschlossene Drucker nicht mehr nutzen lassen. Der Start eines Druckauftrags löst dem Bericht zufolge einen I/O-Fehler aus.

Darüber hinaus soll der Windows Media Player nicht mehr in der Lage sein, MP4-Dateien abzuspielen. Auch der von Microsoft bereitgestellte PDF-Drucker soll nicht mehr funktionieren. Außerdem meldet das Wartungs-Tool sfc, das die Integrität aller Systemdateien prüft und auf Wunsch beschädigte Dateien ersetzt, einen Fehler bei der Prüfung der jscript.dll.

Auf einen unerwünschten Nebeneffekt hatte Microsoft bereits hingewiesen: Sogenannte Proxy Automatic Configuration Scripts (PAC Scripts) stehen nicht mehr zur Verfügung.

Nutzer, die den Internet Explorer grundsätzlich nicht verwenden, können den Workaround ignorieren. Sie sollten, genauso wie von den Problemen betroffene Nutzer, die Benutzerrechte für die jscript.dll gemäß der Anleitung in Microsofts Advisory wiederherstellen. Alternativ steht ein Micropatch von 0patch zur Verfügung, der keine Nebenwirkungen haben soll – was jedoch keine Lösung für unternehmenskritische Systeme sein sollte.

Unklar ist derzeit noch, wann Microsoft ein Update für Internet Explorer bereitstellen wird. Nach Angaben des Unternehmens ist ein Fix bereits in Arbeit. Wahrscheinlich ist dessen Veröffentlichung für den kommenden Patchday am 11. Februar geplant.