IE ermöglicht Angriff; Inoffizieller Patch für Lücke im Internet Explorer

An Ad

Integrate business news on your website free of charge and offer your visitors up-to-date content! Click here for more information.

In der letzten Woche berichtete heise.de mehrfach über eine erneute Schwachstelle in Microsoft's Webbrowser Internet Explorer. Nach Angaben von Sicherheitsexperten ermöglicht eine Sicherheitslücke beim Interpretieren von Javascript-Code das Einschleusen von Code. Bereits mehrere hundert Webseiten sollen laut Websense bereits versuchen, PCs von Besuchern mit Trojanern und Spyware zu infizieren.

Microsoft hat inzwischen mit einer Sicherheitsmeldung reagiert, in der auch Workarounds vorgestellt werden, so heise. Microsoft schlage vor, bis zum erscheinen eines offiziellen Patches da Active Scripting zu deaktivieren oder den Browser zumindest vor der Ausführung Warnmeldungen ausgeben zu lassen, indem die Sicherheitsstufe für die Zonen Lokal und Internet auf Hoch gesetzt wird.

Neben dieser kritischen Sicherheitslücke seien derzeit noch zwei weitere Schwachstellen im Internet Explorer offen, ohne dass Workarounds hierfür bekannt wären, mahnt heise.de. heise.de rät daher bis zum erscheinen von Sicherheitsupdates für die bekannten Probleme auf Alternativen wie Opera und Firefox (Mozilla) umzusteigen, un den Internet Explorer nur bei bekannten und vertrauenswürdigen Seiten einzusetzen.

Mittlerweile haben die Experten von eEye einen eigenen Patch vorgestellt, der den Fehler in der Javascript-Interpretation behebe, so heise. Diese verhindere zwar die Ausführung von Schadcode, jedoch können Angriffe den Speicher des Rechners dennoch vollschreiben und somit zum deutlichen Verlangsamen des Rechners beitragen, wodurch der PC "nur noch schwer bedienbar" sei.

Microsoft rate derweil von der Installation des Patches ab, da er vom Softwarekonzern noch nicht getestet sei.

Quellen: heise.de

eEye's inoffiziellen Patch gibt es hier: eEye