Vor einer Woche hat Microsoft eine Sicherheitslücke im Internet Explorer 6 und 7bekannt gegeben, die möglicherweise schon ausgenutzt wird. Von Microsoft gibt es nun ein Fix-it-Tool als Zwischenlösung.
Wie pc-welt.de meldet, arbeitet Microsoft an einem Update, das evtl. außer der Reihe bereitgestellt werden soll. Die Empfehlung von pc-welt für die Zwischenzeit: "Bis dahin bleibt die erste Empfehlung der Wechsel zum Internet Explorer 8, der nicht anfällig ist. Ist dies nicht möglich oder erwünscht, können Anwender oder Administratoren mit einem Registry-Eingriff die problematische Funktionalität in der anfälligen Komponente iepeers.dll auf Systemen mit Windows XP oder Server 2003 deaktivieren. Um dies zu vereinfachen und Fehler zu vermeiden, hat Microsoft die Fit-It-Lösung 50386 bereit gestellt. Außerdem gibt es im gleichen KB-Artikel eine zweite Fit-It-Lösung (50285), die DEP (Data Execution Prevention) für alle IE-Versionen aktiviert, die das unterstützen. Systeme mit Windows 2000 fallen damit heraus, da sie kein DEP beherrschen. Für den IE 8 ist dieses Fix-It-Tool nicht erforderlich, da dieser DEP ohnehin standardmäßig nutzt. DEP erschwert die Ausnutzung der Schwachstelle."
Quellen:
- pc-welt.de
- Microsoft (englisch)