[Christoph]

Zitat:

Provisorischer Fix für kritische Lücke im Internet Explorer

Ein Fix-It-Tool von Microsoft soll die Ende vergangener Woche bekannt gewordene kritische Schwachstelle im Internet Explorer provisorisch schließen, bis ein Sicherheitsupdate verfügbar ist. Die Lücke klafft in den IE-Versionen 6 bis 8 und eignet sich zum Einschleusen von Schadcode. Sie wird bereits aktiv für Angriffe ausgenutzt; zudem gibt es ein Metasploit-Modul, mit dem jeder die Schwachstelle für seine Zwecke ausnutzen kann.

Laut Cristian Craioveanu aus Microsofts Sicherheitsteam sollen sich das Fix-It-Tool und der bereits angekündigte, aber noch nicht verfügbare Patch nicht in die Quere kommen. Allerdings verlangsame das Fix-it den Browserstart etwas. Wer auf die betroffenen IE-Versionen 6 bis 8 angewiesen ist, kann alternativ auch einen der Workarounds befolgen. Einfacher ist es freilich, auf eine neue IE-Version oder einen anderen Browser umzusteigen. (rei)

Quelle: http://www.heise.de/newsticker/meldu...r-1775274.html