Sicherheit
Fix it-Lösung gegen Schwachstelle im IE 8
Microsoft hat ein Fix-it Tool veröffentlicht, das die Ausnutzung einer kritischen Sicherheitslücke im Internet Explorer 8 verhindern soll.
Anfang Mai ist eine Schwachstelle im Internet Explorer (IE) bekannt geworden, die es einem Angreifer ermöglicht Malware einzuschleusen. Microsoft gibt in der Sicherheitsmitteilung 2847140 an, dass nur die Version 8 des IE betroffen sei. Ältere wie neuere Browser-Versionen seien nicht anfällig. Nun hat Microsoft ein Programm bereit gestellt, das Angriffe auf diese Schwachstelle verhindern soll.
Es handelt sich um eine so genannte Fix it-Lösung, die Microsoft-Techniker auch gerne als "shim" (Unterlegscheibe) bezeichnen. Es ist also kein Sicherheits-Update, das die eigentliche Sicherheitslücke schließen würde. Vielmehr blockiert eine Fix it-Lösung den benutzten Angriffsvektor, sodass bekannte Angriffe keinen Erfolg mehr haben. Die Fix it-Lösung 50992 muss nur einmal ausgeführt werden und kann jederzeit wieder entfernt werden.
Die Microsoft-Programmierer arbeiten daran die Beseitigung der Sicherheitslücke noch in das für den kommenden Dienstag ohnehin geplante Sicherheits-Update für den Internet Explorer zu integrieren. Dies bedingt umfangreiche Tests, damit ein Update nicht mehr Probleme schafft, als es löst.
Angriffe auf diese auch als CVE-2013-1347 bekannte Schwachstelle im IE 8 sind zuerst im März beobachtet worden. Websites einiger US-Behörden wurden kompromittiert, um Besucher auf eine mit Exploit-Code präparierte Web-Seite umzuleiten. Diese hat im Erfolgsfall einen Schädling namens PoisonIvy eingeschleust, ein so genanntes RAT (Remote Administration Tool), das den Fernzugriff auf den verseuchten Rechner ermöglicht.
Weiter zur Startseite
