Internet Explorer - Microsoft bietet Fix-it für kritische Lücke an

Der Fehler betrifft die Versionen 6 und 7 des Internet Explorers auf allen Betriebssystemen seit Windows 2000 mit Ausnahme von Windows 7 und Windows Server 2008 R2. Der uralte Internet Explorer 5.01 SP4 ist ebenfalls nicht betroffen.

Durch die Lücke kann beliebiger Code auf dem angegriffenen Rechner ausgeführt werden, unter Windows Vista im standardmäßig aktiven geschützten Modus allerdings nur mit den Rechten des eingeloggten Users. Bisher gibt es keinen Patch für das Problem.

Microsoft empfiehlt, Active Scripting zu deaktivieren oder den Browser so einzustellen, dass Scripts nur nach Bestätigung ausgeführt werden. Auch kann der Zugriff auf die Datei iepeers.dll eingeschränkt werden, dies hat jedoch diverse Nebenwirkungen, wie Microsoft im Security Advisory schreibt. Der Vorgang wird dort beschrieben.

Update 15.03.2010

Microsoft hat in seinem Support-Center sogenannte »Fix it«-Lösungen online gestellt, die bis zu einem Patch der Sicherheitslücke für Abhilfe sorgen sollen. Das erste Fix it ist für Windows XP und Windows Server 2003 gedacht und deaktiviert die anfällige Funktion der ipeers.dll.

Leider funktionieren danach auch Web-Ordner oder das Drucken nicht mehr. Das zweite Fix it schaltet den DEP-Modus (Data Execution Prevention) in Windows-Betriebssystemen für den Internet Explorer ein, sofern dies auch der Prozessor des Rechners unterstützt.

Damit wird die Ausführung von Programmcode außerhalb von dafür vorgesehenen Speicherbereichen verhindert. DEP ist seit Windows XP SP2 in allen Windows-Versionen vorhanden.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!