Internet Explorer: Aktiver Exploit bringt Notfall-Patch

Microsoft veröffentlicht seine Patches normalerweise an jedem zweiten Dienstag im Monat, nun hat man aber den üblichen Rhythmus durchbrochen und einen Hotfix bereitgestellt. Grund ist, dass eine IE-Lücke in einigen wenigen Fällen bereits ausgenützt wird.

Microsoft hat über sein Security Response Center die Security Advisory mit der Nummer 2887505 veröffentlicht (via Neowin), diese Sicherheitswarnung behandelt eine Lücke im Internet Explorer (IE). Das Redmonder Unternehmen schreibt, dass man beim IE8 und dem IE9 zwar erst eine "begrenzte Zahl" an zielgerichteten Attacken registrieren konnte (bzw. musste), aber nicht ausschließen könne, dass auch andere Versionen des Microsoft-Browsers betroffen sind.

Die Sicherheitslücke hat mit der Ausführung von Remote Code zu tun, was bedeutet, dass ein Nutzer, der sich beim Besuch einer manipulierten Webseite oder eines Phishing-artigen Links per Mail den Schadcode einfängt, dem Angreifer den Zugriff auf seinen Rechner bzw. Teile davon ermöglichen könnte.

Microsoft hat deshalb einen "Fix-It"-Patch veröffentlicht, dieser kann auf der Knowledge-Base-Seite zur Security Advisory 2887505 heruntergeladen werden, angesichts der aktiven Ausnutzung der Lücke ist das auch dringend empfohlen. Der Fix ist für alle Versionen des Internet Explorers gültig.


Zudem empfiehlt der Redmonder Konzern auch manuelle Maßnahmen: Und zwar sollte man in den Sicherheits-Einstellungen des Internet Explorers auf "hoch" zu stellen, das blockiert sämtliche ActiveX Controls sowie das Active Scripting auf Webseiten. Was Letzteres betrifft, so gibt Microsoft an, dass man empfiehlt, den IE so einzustellen, dass man eine Warnung erhält, bevor eine Active-Scripting-Funktion ausgeführt wird.

Wie anfangs erwähnt handelt es sich hierbei um eine Notfall-Lösung, Microsoft hat aber für die nahe Zukunft einen vollständigen Sicherheits-Patch in Aussicht gestellt, einen voraussichtlichen Termin nannte man allerdings nicht.
Mehr zum Thema: Internet Explorer
Diese Nachricht empfehlen
Videos zum Thema
 
Ein Notfall-Patch, der manuell vom Anwender gesucht, heruntergeladen und installiert werden muss. Wird also sicher nur von den Anwendern installiert werden, die es eh nicht unbedingt bräuchten, weil sie sich sowieso umsichtig im Netz bewegen. Die 08/15-Benutzer bekommen davon erst was mit, wenn irgendwann ein Patch per Windows-Update eintrudelt.
 
@Runaway-Fan: Das ist für die, die es wirklich brauchen. Über Windows-Update kommt dann die Tage nach.
 
@Runaway-Fan: Richtig, die Problematik hast Du gut beschrieben
 
@Runaway-Fan: Hast zwar Recht, aber bevor ein Patch über Windows Update oder WSUS veröffentlicht wird, muss er nun mal auch erst intern getestet werden. Niemand freut sich, wenn er nach dem Patchen in einer Bootschleife oder schlimmerem hängt. Hase und Igel Spiel...
 
@Runaway-Fan: Es ist ja auch kein Patch in dem Sinne sondern ein Workaround...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Interessante Links & Themenseiten

Bücher auf Amazon