Microsoft stellt Fix-it-Tool für Lücke im Internet Explorer bereit

Peter Marwan,
BrowserSicherheitSoftwareWorkspace
Internet Explorer 10 Logo (Bild: Microsoft)

Eine Schwachstelle in der Bibliothek mshtml.dll erlaubt Angriffe auf Internet Explorer 9 und 10

Microsoft hat ein Fix-it-Tool bereitgestellt, das Angriffe auf die seit vergangener Woche bekannte Lücke im Internet Explorer 9 und 10 abwehren soll. Es handelt sich den Sicherheitsempfehlungen von Microsoft zufolge um einen Use-after-free-Bug in der Bibliothek “mshtml.dll”, also der Rendering-Engine des Microsoft-Browsers. Er kann ausgenutzt werden, um die Kontrolle über einen Rechner zu übernehmen.

Das Fix-it-Tool steht für Internet Explorer 9 und 10 zur Verfügung und benötigt keinen Neustart. Es soll die Nutzung des Browsers nicht beeinträchtigen. Microsoft weist allerdings darauf hin, dass der Internet Explorer nach der Installation unter Umständen mehr Speicher verbraucht. Das Problem soll aber nach einem Neustart des Browsers behoben sein.

Die Schwachstelle wird durch das Fix-it-Tool allerdings nicht beseitigt. Laut Microsoft-Sprechers Dustin Childs ist ein Patch noch in Arbeit.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen