Letzten Dienstag hatte ich im Artikel Leute, lasst den IE im Schrank über eine Zero-Day-Lücke im Internet Explorer berichtet. Über diese ungepatchte Lücke können Angreifer Schadcode einschleusen und die Kontrolle über das System übernehmen. Morgen kommt ein Update für den Internet Explorer, der diese Sicherheitslücke beheben soll.
Anzeige
Die Lücke betrifft wohl alle Windows-Versionen und die gängigen Internet Explorer-Versionen mit Ausnahme des IE 10 unter Windows 8. Ausgenutzt wird ein Fehler im <img>-Tag, über den Flash-Code eingeschleust werden kann. Iim Artikel Leute, lasst den IE im Schrank hatte ich skizziert, wie sich diese Funktion deaktivieren lässt, so dass kein Angriff möglich wird.
Zeitschriften wie heise.de berichteten, dass Micrsooft "die kommenden Tage" diese Lücke mit einem Fix beheben will. Die Site thenextweb.com berichtet nun hier (entfernt), dass Microsoft für Freitag ein cummulatives Sicherheitsupdate plant, welches die Lücke im IE behebt. Laut diesem Microsoft Blog-Beitrag ist der Fix verfügbar (KB 2757760) und wird nächsten Freitag ausgerollt.
Die Installation der Datei MicrosoftFixit50939.msi erfordert administrative Berechtigungen. Nach der Zustimmung zu den MS-Lizenzbestimmungen legt das Fixit-Tool einen Systemwiedeherstellungspunkt an und patcht dann den Internet Explorer. Nach erfolgreicher Ausführung lässt sich noch ein Feedback an Mirosoft absetzen oder die Online-Hilfe aufrufen.
Hier hat das FixIt-Tool unter Windows 7 problemlos funktioniert – so wie es ausschaut, tut es der IE 7 wieder – ich habe die Sicherheitsstufen für Internet und Intranet wieder auf Standardwerte zurückgesetzt. Andererseits nutze ich den IE eigentlich kaum, habe ich hier doch die portablen Varianten von Firefox und Google Chrome im Einsatz.
2015
