IE9 und IE10: Fix-It-Patch für Zero-Day-Lücke ist da

Browser, Internet Explorer 10, IE10 Bildquelle: Microsoft
Ende vergangener Woche hat Microsoft die Existenz einer Zero-Day-Lücke bei seinen Internet-Explorer-Versionen 9 und 10 bestätigt. Mittlerweile kann die Schwachstelle mittels "Fix it"-Patch temporär deaktiviert werden.
Am vergangenen Freitag warnte das Sicherheitsunternehmen FireEye Labs vor einem bisher unbekannten Zero-Day-Exploit im Internet Explorer 10, der Redmonder Konzern bestätigte diesen und gab überdies bekannt, dass der IE9 ebenfalls betroffen ist - nicht aber die neueste Version IE11 sowie die älteren Internet-Explorer-Ausgaben 6, 7 und 8.

Nun hat Microsoft eine Security Advisory mit der Nummer 2934088 veröffentlicht und schreibt auch darin, dass man aktuell Kenntnis über wenige und zielgerichtete Attacken (beim IE10) habe. Die Lücke war vergangene Woche über die Seite der US-Veteranen-Organisation "Veterans of Foreign Wars" entdeckt worden.

Wie üblich wird die Schwachstelle nur vage beschrieben, laut Microsoft kann es zu "Remote Code Execution" kommen, wenn man eine kompromittierte Webseite mit einer der beiden Browserversionen besucht. In der Sicherheitswarnung der Redmonder heißt es, dass das "typischerweise" dann auftrete, wenn ein Angreifer einen Nutzer dazu gebracht hat, auf einen Link in einer E-Mail oder Instant-Messaging-Nachricht zu klicken.

In einem Eintrag auf dem Security Research & Defense-Blog sind einige weitere Details zu finden. Microsoft empfiehlt ein Upgrade auf den Internet Explorer 11 (siehe unten), wer das nicht kann oder will, der sollte den vom Unternehmen zur Verfügung gestellten Fix-It-Patch (CVE-2014-0322) herunterladen ausführen.

Dieser deaktiviert die für die Schwachstelle verantwortlichen Programmbestandteile und sollte keine weitere Auswirkung auf das Surfen haben. Es ist zu erwarten, dass Microsoft diese Schwachstelle im Rahmen des nächsten Patch-Days dauerhaft stopfen wird.

Download:
Internet Explorer 11 (Windows 7 SP1, 32-Bit)
Internet Explorer 11 (Windows 7 SP1, 64-Bit) Browser, Internet Explorer 10, IE10 Browser, Internet Explorer 10, IE10 Microsoft
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:40 Uhr AUKEY Wlan USB Stick 2 in 1 mit Bluetooth 4.0 Empfänge 150Mbps für Windows 7 / 8 / 8.1 / 10, Ihre PC, Laptop und andere Geräte, die ohne Wireless oder Bluetooth 4.0 Funktion
AUKEY Wlan USB Stick 2 in 1 mit Bluetooth 4.0 Empfänge 150Mbps für Windows 7 / 8 / 8.1 / 10, Ihre PC, Laptop und andere Geräte, die ohne Wireless oder Bluetooth 4.0 Funktion
Original Amazon-Preis
15,99
Im Preisvergleich ab
?
Blitzangebot-Preis
11,99
Ersparnis zu Amazon 25% oder 4
Nur bei Amazon erhältlich

Tipp einsenden