Sicherheit
Fix-It-Tool für Internet Explorer ohne Wirkung
von
Thorsten
Eggeling - 07.01.2013
Das von Microsoft bereitgestellte Fix-It-Tool für eine Lücke im Internet Explorer bietet offenbar keine ausreichende Schutzwirkung. Sicherheitsexperten haben bereits Wege gefunden, es zu umgehen.
Vor wenigen Tagen hat Microsoft eine provisorische Lösung für eine unlängst bekanntgewordene kritische Sicherheitslücke im Internet Explorer bereitgestellt. Nutzer der Browser-Versionen 6 bis 8 sollen das Fix-It-Tool bis zu einem endgültigen Sicherheitsupdate installieren, da die Lücke bereits aktiv ausgenutzt wird. Eine endgültige Lösung lässt noch auf sich warten, denn für den Patch-Day am 8. Januar 2013 hat Microsoft noch kein IE-Sicherheitsupdate angekündigt.
Einem Bericht auf Threatpost zufolge ist es Sicherheitsexperten von Exodus Intelligence gelungen, die provisorisch geschlossene Lücke auf anderen Wegen weiter zu nutzen. Das Fix-It-Tool ändert im Speicher eine spezielle Funktion, sodass dies nur noch NULL zurückgibt. Der Internet Explorer stürzt dann bei einem Angriff zwar ab, Schadcode lässt sich jedoch nicht ausführen. Durch Kombination unterschiedlicher Techniken kann die Schutzfunktion jedoch umgangen und die Lücke weiter ausgenutzt werden. Exodus gibt keine Details zu den genauen Methoden preis, hat Microsoft jedoch über das Problem informiert.
So schützen Sie sich
Microsoft schlägt den IE-Nutzer im Technet-Blog vor, den Internet Explorer über das Enhanced Mitigation Experience Toolki (EMET) besser zu schützen. Der bessere Weg ist aber - wenn möglich - der Umstieg auf den Internet Explorer 9 oder 10 oder einen anderen Browser.
Microsoft schlägt den IE-Nutzer im Technet-Blog vor, den Internet Explorer über das Enhanced Mitigation Experience Toolki (EMET) besser zu schützen. Der bessere Weg ist aber - wenn möglich - der Umstieg auf den Internet Explorer 9 oder 10 oder einen anderen Browser.
