Sicherheit

Microsoft kündigt Fix-it-Lösung für IE-Lücke an

Die klaffende Lücke im Internet Explorer soll in den nächsten Tagen geschlossen werden. Microsoft hat eine so genannte Fix-it-Lösung angekündigt, die das Problem mit einem Klick vorerst beheben soll. Ein Sicherheits-Update soll folgen.

Microsoft kündigt Fix-it-Lösung für IE-Lücke an

© Microsoft

Microsoft kündigt Fix-it-Lösung für IE-Lücke an

Im Internet Explorer 6 bis 9 auf allen Windows-Versionen steckt eine als kritisch einzustufende Sicherheitslücke, die bereits für Angriffe ausgenutzt wird. Exploit-Code für diese Schwachstelle ist als Modul für das Metasploit Framework frei verfügbar. Microsoft hat nun angekündigt, es wolle "in den nächsten Tagen" eine vorläufige Lösung bereit stellen.Yunsun Wee, Direktor für Trustworthy Computing bei Microsoft, schreibt im Blog des Security Response Center, die bereit zu stellende Fix-it-Lösung werde für jeden Nutzer des Internet Explorer einfach mit einem Klick anwendbar sein. Sie werde einen wirksamen Schutz bieten ohne die Nutzung des Web mit dem Microsoft-Browser zu beeinträchtigen.Während Microsoft noch davon ausgeht, dass es sich bei den beobachteten Angriffen um ein begrenztes Problem handelt, das nur wenige Personen betrifft, mehren sich die Hinweise darauf, dass die Breite der Attacken zunimmt. Das Sicherheitsunternehmen AlienVault meldet die Entdeckung dreier weiterer Server, die Exploit-Code für die als CVE-2012-4969 bekannte IE-Lücke ausliefern. Einer der Server liefere zudem eine neue Malware-Komponente aus. Wurde bislang das Remote Access Tool (RAT) PoisonIvy verwendet, enthält einer der neu entdeckten Server eine HTML-Seite, die ein Flash-Video anzeigt und das RAT "PlugX" ausliefert. Die Angriffe kommen laut AlienVault aus China und zielen auf Rüstungsunternehmen in Indien und den USA. Dies würde Microsofts These insoweit bestätigen, als es sich dabei noch um gezielte Angriffe auf einen begrenzten Personenkreis handelt. Doch die allgemeine Verfügbarkeit des Exploit-Code als Metasploit-Modul wird erfahrungsgemäß dazu führen, dass auch gewöhnliche Kriminelle ihre Angriffsbaukästen damit ausstatten, um die breite Masse der Internet-Nutzer mit Malware zu penetrieren.Daher behält die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihre Berechtigung, den Internet Explorer einstweilen nicht mehr zu verwenden und stattdessen einen alternativen Browser einzusetzen.

Mehr zum Thema

Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…