Sicherheit

Microsoft kündigt Fix-it-Lösung für IE-Lücke an

Die klaffende Lücke im Internet Explorer soll in den nächsten Tagen geschlossen werden. Microsoft hat eine so genannte Fix-it-Lösung angekündigt, die das Problem mit einem Klick vorerst beheben soll. Ein Sicherheits-Update soll folgen.

Microsoft kündigt Fix-it-Lösung für IE-Lücke an

© Microsoft

Microsoft kündigt Fix-it-Lösung für IE-Lücke an

Im Internet Explorer 6 bis 9 auf allen Windows-Versionen steckt eine als kritisch einzustufende Sicherheitslücke, die bereits für Angriffe ausgenutzt wird. Exploit-Code für diese Schwachstelle ist als Modul für das Metasploit Framework frei verfügbar. Microsoft hat nun angekündigt, es wolle "in den nächsten Tagen" eine vorläufige Lösung bereit stellen.Yunsun Wee, Direktor für Trustworthy Computing bei Microsoft, schreibt im Blog des Security Response Center, die bereit zu stellende Fix-it-Lösung werde für jeden Nutzer des Internet Explorer einfach mit einem Klick anwendbar sein. Sie werde einen wirksamen Schutz bieten ohne die Nutzung des Web mit dem Microsoft-Browser zu beeinträchtigen.Während Microsoft noch davon ausgeht, dass es sich bei den beobachteten Angriffen um ein begrenztes Problem handelt, das nur wenige Personen betrifft, mehren sich die Hinweise darauf, dass die Breite der Attacken zunimmt. Das Sicherheitsunternehmen AlienVault meldet die Entdeckung dreier weiterer Server, die Exploit-Code für die als CVE-2012-4969 bekannte IE-Lücke ausliefern. Einer der Server liefere zudem eine neue Malware-Komponente aus. Wurde bislang das Remote Access Tool (RAT) PoisonIvy verwendet, enthält einer der neu entdeckten Server eine HTML-Seite, die ein Flash-Video anzeigt und das RAT "PlugX" ausliefert. Die Angriffe kommen laut AlienVault aus China und zielen auf Rüstungsunternehmen in Indien und den USA. Dies würde Microsofts These insoweit bestätigen, als es sich dabei noch um gezielte Angriffe auf einen begrenzten Personenkreis handelt. Doch die allgemeine Verfügbarkeit des Exploit-Code als Metasploit-Modul wird erfahrungsgemäß dazu führen, dass auch gewöhnliche Kriminelle ihre Angriffsbaukästen damit ausstatten, um die breite Masse der Internet-Nutzer mit Malware zu penetrieren.Daher behält die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihre Berechtigung, den Internet Explorer einstweilen nicht mehr zu verwenden und stattdessen einen alternativen Browser einzusetzen.