Vorläufiger Patch für aktuelle Internet Explorer Lücke
eEye gibt an, dass der Patch nur als letztes Mittel eingesetzt werden sollte, speziell in Fällen in denen Active Scripting nicht abgeschaltet werden kann. Microsoft hatte als vorläufige Schutzmaßnahme die Deaktivierung der Active Scripting Funktionen empfohlen. Der Patch der Sicherheitsfirma soll das geplante Update von Microsoft nicht ersetzen, sondern einen vorläufigen Schutz bieten.
Zunächst wurde der Fix für die Kunden des Unternehmens entwickelt, gestern abend stellte man ihn jedoch auch der breiten Öffentlichkeit zur Verfügung. Seitens Microsoft wollte man die Zwischenlösung nicht empfehlen, da man keine Möglichkeit gehabt habe, sie vorab zu testen.
Die Lücke betrifft die Verarbeitung des Tags "createTextRange()" in Webseiten durch den Internet Explorer. Nachdem das Problem öffentlich bekannt gemacht wurde, ohne Microsoft vorab zu informieren, sind bereits einige hundert Webseiten aufgetaucht, die versuchen unter Ausnutzung des Fehlers Schad-Software auf dem Rechner eines Besuchers zu installieren.
Microsoft arbeitet nach eigenen Angaben bereits mit Hochdruck an der Beseitigung der Sicherheitslücke. Zu diesem Zweck hat man ein Update entwickelt, das am 11. April, dem nächsten Patch-Day, veröffentlicht werden soll. Auch eine vorherige Bereitstellung ist möglich, wenn die Verbreitung des Exploits weiter voranschreitet. Im Augenblick befindet sich das Ganze noch in der internen Testphase.
Weitere Informationen: Microsoft Security Advisory | eEye.com
Download: JScriptPatchSetup.exe (936 Kb; englisch)
Update: Inzwischen hat mit der Firma Determina ein weiteres IT-Sicherheitsunternehmen einen inoffiziellen Patch veröffentlicht.
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
- Microsoft korrigiert nervigen Speicherfresser-Bug in Windows 11
- Samsung Galaxy Z Fold 8 (Ultra): Leak zeigt alle neuen Foldables vorab
- GPT-5.6 freigegeben: US-Regierung erlaubt Start der neuen KI
- Outlook-Update: Smartes E-Mail-Management kommt für alle Nutzer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen