20.09.2012, 00:00 Uhr
Microsoft schliesst IE-Lücke nun mit Fix-it-Tool
Eine neu bekanntgewordene Sicherheitslücke macht den Internet Explorer angreifbar. Microsoft hält die Gefährdung jedoch für gering. Die Lücke soll daher zunächst nur über ein Fix-it-Tool geschlossen werden. Nutzer des Internet Explorers können es bei Microsoft herunterladen. Klicken Sie auf der Webseite auf die Fix-it-Schaltfläche unter "Enable". Starten Sie das heruntergeladene Tool und folgen Sie den Anweisungen auf dem Bildschirm. Ein Windows-Neustart ist nicht erforderlich.
Microsoft hält die tatsächliche Gefährdung durch die Sicherheitslücke im Internet Explorer eher für gering. In dem Blogbeitrag heisst es, "Wir haben nur wenige Versuche gesehen, die Sicherheitslücke auszunutzen und davon sind auch nur extrem wenige Nutzer betroffen". Man wolle aber trotzdem ein Update liefern, um sicherzustellen, dass "Nutzer des Internet Explorers geschützt sind und sicher im Internet unterwegs sein können". Das Fix-it-Tool soll ausserdem keine Auswirkungen auf die korrekte Darstellung von Webseiten haben.
Bis das Tool erscheint, empfiehlt Microsoft als vorübergehende Sicherungsmassnahme der Anleitung im Security Advisory 2757760 zu folgen. Darin wird die Absicherung über das Sicherheitstool EMET beschrieben. Ausserdem sollen IE-Nutzer ActiveX und ActiveScripting (JavaScript) im Browser abschalten. Das würde jedoch dazu führen, dass der Internet Explorer viele Webseiten nicht mehr korrekt darstellt. JavaScript-Web-Anwendungen wie Gmail oder die Windows-Live-Dienste funktionieren dann ebenfalls nicht mehr. Nutzer des Internet Explorers müssten daher jede Website, die sie für sicher halten, umständlich in die Liste der vertrauenswürdigen Sites aufnehmen. Einfacher wäre es, wenigstens vorübergehend auf einen anderen Browser umzusteigen. Diese Alternative erwähnt Microsoft jedoch nicht. (ph/com!)
Siehe auch: Aufgepasst: Gefährliche ausgenützte Lücke im Internet Explorer 7 bis 9, Nitol-Trojaner: Microsoft legt aggressives Botnet lahm, Microsoft will Flash-Lücke in Windows 8 schon jetzt stopfen
Microsoft hält die tatsächliche Gefährdung durch die Sicherheitslücke im Internet Explorer eher für gering. In dem Blogbeitrag heisst es, "Wir haben nur wenige Versuche gesehen, die Sicherheitslücke auszunutzen und davon sind auch nur extrem wenige Nutzer betroffen". Man wolle aber trotzdem ein Update liefern, um sicherzustellen, dass "Nutzer des Internet Explorers geschützt sind und sicher im Internet unterwegs sein können". Das Fix-it-Tool soll ausserdem keine Auswirkungen auf die korrekte Darstellung von Webseiten haben.
Bis das Tool erscheint, empfiehlt Microsoft als vorübergehende Sicherungsmassnahme der Anleitung im Security Advisory 2757760 zu folgen. Darin wird die Absicherung über das Sicherheitstool EMET beschrieben. Ausserdem sollen IE-Nutzer ActiveX und ActiveScripting (JavaScript) im Browser abschalten. Das würde jedoch dazu führen, dass der Internet Explorer viele Webseiten nicht mehr korrekt darstellt. JavaScript-Web-Anwendungen wie Gmail oder die Windows-Live-Dienste funktionieren dann ebenfalls nicht mehr. Nutzer des Internet Explorers müssten daher jede Website, die sie für sicher halten, umständlich in die Liste der vertrauenswürdigen Sites aufnehmen. Einfacher wäre es, wenigstens vorübergehend auf einen anderen Browser umzusteigen. Diese Alternative erwähnt Microsoft jedoch nicht. (ph/com!)
Siehe auch: Aufgepasst: Gefährliche ausgenützte Lücke im Internet Explorer 7 bis 9, Nitol-Trojaner: Microsoft legt aggressives Botnet lahm, Microsoft will Flash-Lücke in Windows 8 schon jetzt stopfen
