Sicherheit

Fix it-Lösung gegen Schwachstelle im IE 8

Microsoft hat ein Fix-it Tool veröffentlicht, das die Ausnutzung einer kritischen Sicherheitslücke im Internet Explorer 8 verhindern soll.

News
Lösung für Schwachstelle im IE 8
Lösung für Schwachstelle im IE 8
© Hersteller

Anfang Mai ist eine Schwachstelle im Internet Explorer (IE) bekannt geworden, die es einem Angreifer ermöglicht Malware einzuschleusen. Microsoft gibt in der Sicherheitsmitteilung 2847140 an, dass nur die Version 8 des IE betroffen sei. Ältere wie neuere Browser-Versionen seien nicht anfällig. Nun hat Microsoft ein Programm bereit gestellt, das Angriffe auf diese Schwachstelle verhindern soll.

Es handelt sich um eine so genannte Fix it-Lösung, die Microsoft-Techniker auch gerne als "shim" (Unterlegscheibe) bezeichnen. Es ist also kein Sicherheits-Update, das die eigentliche Sicherheitslücke schließen würde. Vielmehr blockiert eine Fix it-Lösung den benutzten Angriffsvektor, sodass bekannte Angriffe keinen Erfolg mehr haben. Die Fix it-Lösung 50992 muss nur einmal ausgeführt werden und kann jederzeit wieder entfernt werden.

Die Microsoft-Programmierer arbeiten daran die Beseitigung der Sicherheitslücke noch in das für den kommenden Dienstag ohnehin geplante Sicherheits-Update für den Internet Explorer zu integrieren. Dies bedingt umfangreiche Tests, damit ein Update nicht mehr Probleme schafft, als es löst.

Angriffe auf diese auch als CVE-2013-1347 bekannte Schwachstelle im IE 8 sind zuerst im März beobachtet worden. Websites einiger US-Behörden wurden kompromittiert, um Besucher auf eine mit Exploit-Code präparierte Web-Seite umzuleiten. Diese hat im Erfolgsfall einen Schädling namens PoisonIvy eingeschleust, ein so genanntes RAT (Remote Administration Tool), das den Fernzugriff auf den verseuchten Rechner ermöglicht.

10.5.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Minds - Facebook-Alternative

Neues Social Network

Minds - Facebook-Alternative mit punktebasiertem Newsfeed

Das neue soziale Netzwerk Minds positioniert sich als Alternative zu Facebook und setzt dabei auf Verschlüsselung, Open Source und einen…

Symbolbild: Sicherheit

Nach Heartbleed

Neue OpenSSL-Sicherheitslücke entdeckt

Die OpenSSL-Bibliothek weist erneut eine kritische Schwachstelle auf. Der Fehler soll allerdings bereits behoben worden sein.

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Screenshot: netzpolitik.org

Netzpolitik.org & Landesverrat?

Kommentar - Verfassungsschutz macht Blogger stark

Der Verfassungsschutz wirft dem Blog Netzpolitik.org Landesverrat vor. Ein Kommentar dazu von unserem Redakteur Wolf Hosbach.

Screenshot: netzpolitik.org

Nach netzpolitik.org-Affäre

Generalbundesanwalt Range nach Landesverrats-Vorwürfen…

Nach den Ermittlungen gegen den Blog netzpolitik.org wegen Landesverrats gibt es erste Konsequenzen aus der Affäre: Generalbundesanwalt Harald Range…