Internet Explorer - Microsoft bietet Fix-it für kritische Lücke an

Microsoft hat vor einer neu entdeckten Sicherheitslücke im Internet Explorer gewarnt, die das Ausführen von Schadcode ermöglicht.

Von Georg Wieselsberger |

Datum: 10.03.2010; 15:57 Uhr

internet explorer 7 Logo IE7 Der Fehler betrifft die Versionen 6 und 7 des Internet Explorers auf allen Betriebssystemen seit Windows 2000 mit Ausnahme von Windows 7 und Windows Server 2008 R2. Der uralte Internet Explorer 5.01 SP4 ist ebenfalls nicht betroffen.

Durch die Lücke kann beliebiger Code auf dem angegriffenen Rechner ausgeführt werden, unter Windows Vista im standardmäßig aktiven geschützten Modus allerdings nur mit den Rechten des eingeloggten Users. Bisher gibt es keinen Patch für das Problem.

Microsoft empfiehlt, Active Scripting zu deaktivieren oder den Browser so einzustellen, dass Scripts nur nach Bestätigung ausgeführt werden. Auch kann der Zugriff auf die Datei iepeers.dll eingeschränkt werden, dies hat jedoch diverse Nebenwirkungen, wie Microsoft im Security Advisory schreibt. Der Vorgang wird dort beschrieben.

Update 15.03.2010

Microsoft hat in seinem Support-Center sogenannte »Fix it«-Lösungen online gestellt, die bis zu einem Patch der Sicherheitslücke für Abhilfe sorgen sollen. Das erste Fix it ist für Windows XP und Windows Server 2003 gedacht und deaktiviert die anfällige Funktion der ipeers.dll.

Leider funktionieren danach auch Web-Ordner oder das Drucken nicht mehr. Das zweite Fix it schaltet den DEP-Modus (Data Execution Prevention) in Windows-Betriebssystemen für den Internet Explorer ein, sofern dies auch der Prozessor des Rechners unterstützt.

Damit wird die Ausführung von Programmcode außerhalb von dafür vorgesehenen Speicherbereichen verhindert. DEP ist seit Windows XP SP2 in allen Windows-Versionen vorhanden.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!

Diesen Artikel: Kommentieren (7) | Drucken | E-Mail

FACEBOOK:
TWITTER:

WEITERE NETZE:	Weitersagen

Sagen Sie Ihre Meinung (» alle Kommentare)

Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung

Erster Beitrag | » Neuester Beitrag

LivingHell
#1 | 10. Mrz 2010, 16:13

wer den IE nutzt is selbst Schuld, wenn was passiert :P
Is zwar traurig, aber entspricht der Wahrheit.

(3) |

(3)

Integer = 2
#2 | 10. Mrz 2010, 19:53

Zitat von LivingHell:

wer den IE nutzt is selbst Schuld, wenn was passiert :P
Is zwar traurig, aber entspricht der Wahrheit.

@Spasst
Richtig wäre: Wer ins Internet geht ist selber schuld.
Oder vielleicht sollte man noch früher ansetzen: Wer geboren wird, ist selber schuld.

(0) |

(3)

Spyhunt
#3 | 10. Mrz 2010, 21:25

Zitat von Integer = 2:

blablabla

Offensichtlicher Troll ist offensichtlich... >_>

Zum Thema:
Ich kenne viele Leute die trotz Warnung des BKA weiterhin den IE nutzen. Diese Leute wird auch die aktuelle Warnung nicht stören.
Ich wage aber zu bezweifeln dass der Großteil hier auf GS.de noch mit dem IE unterwegs ist. Teilweise aus gegebenen Sicherheitslücken, teilweise aber auch aufgrund anderer Vorlieben.

(0) |

(0)

falseee
#4 | 10. Mrz 2010, 23:53

Bei den Lücken kommt doch kein Hacker mehr mit der Virenprogrammierung hinterher. Können die nicht mal eine Lücke länger offen lassen und dafür andere schließen, auf die man sich dann nicht konzentrieren braucht?

:P

(0) |

(0)

DerToteAmOzean
#5 | 11. Mrz 2010, 10:54

Tja wer den ie6/7 nutzt ist genauso dumm wie jemand der den FF1.0/2.0/3.0 nutzt. Inzwischen gibt es den IE8 b.z.w. FF3.6.

Als würden andere Browser in älteren Versionen sicherer sein ^^

(0) |

(0)