Sicherheit

Fix it-Lösung gegen Schwachstelle im IE 8

Microsoft hat ein Fix-it Tool veröffentlicht, das die Ausnutzung einer kritischen Sicherheitslücke im Internet Explorer 8 verhindern soll.

Lösung für Schwachstelle im IE 8

© Hersteller

Lösung für Schwachstelle im IE 8

Anfang Mai ist eine Schwachstelle im Internet Explorer (IE) bekannt geworden, die es einem Angreifer ermöglicht Malware einzuschleusen. Microsoft gibt in der Sicherheitsmitteilung 2847140 an, dass nur die Version 8 des IE betroffen sei. Ältere wie neuere Browser-Versionen seien nicht anfällig. Nun hat Microsoft ein Programm bereit gestellt, das Angriffe auf diese Schwachstelle verhindern soll.

Es handelt sich um eine so genannte Fix it-Lösung, die Microsoft-Techniker auch gerne als "shim" (Unterlegscheibe) bezeichnen. Es ist also kein Sicherheits-Update, das die eigentliche Sicherheitslücke schließen würde. Vielmehr blockiert eine Fix it-Lösung den benutzten Angriffsvektor, sodass bekannte Angriffe keinen Erfolg mehr haben. Die Fix it-Lösung 50992 muss nur einmal ausgeführt werden und kann jederzeit wieder entfernt werden.

Die Microsoft-Programmierer arbeiten daran die Beseitigung der Sicherheitslücke noch in das für den kommenden Dienstag ohnehin geplante Sicherheits-Update für den Internet Explorer zu integrieren. Dies bedingt umfangreiche Tests, damit ein Update nicht mehr Probleme schafft, als es löst.

Angriffe auf diese auch als CVE-2013-1347 bekannte Schwachstelle im IE 8 sind zuerst im März beobachtet worden. Websites einiger US-Behörden wurden kompromittiert, um Besucher auf eine mit Exploit-Code präparierte Web-Seite umzuleiten. Diese hat im Erfolgsfall einen Schädling namens PoisonIvy eingeschleust, ein so genanntes RAT (Remote Administration Tool), das den Fernzugriff auf den verseuchten Rechner ermöglicht.

Mehr zum Thema

AOL
Alte Modem-Verträge in den USA

Streamen, Downloads und Web-Apps - das alles verlangt eine schnelle Internetverbindung. Doch Millionen Kunden in den USA nutzen noch alte…
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Minds - Facebook-Alternative
Neues Social Network

Das neue soziale Netzwerk Minds positioniert sich als Alternative zu Facebook und setzt dabei auf Verschlüsselung, Open Source und einen…
Screenshot: netzpolitik.org
Netzpolitik.org & Landesverrat?

Der Verfassungsschutz wirft dem Blog Netzpolitik.org Landesverrat vor. Ein Kommentar dazu von unserem Redakteur Wolf Hosbach.
Screenshot: netzpolitik.org
Nach netzpolitik.org-Affäre

Nach den Ermittlungen gegen den Blog netzpolitik.org wegen Landesverrats gibt es erste Konsequenzen aus der Affäre: Generalbundesanwalt Harald Range…