Der Sicherheitsdienstleister FireEye warnte vor einigen Tagen vor einer kritischen Sicherheitslcke im Internet-Explorer, die bereits aktiv genutzt wird. Bis zu einem Sicherheitsupdate empfahlen die Experten den Nutzern zumindest vorbergehend, einen anderen Browser zu verwenden. Doch nun hat Microsoft bis zu dem versprochenen Sicherheitsupdate ein provisorisches Fix-IT-Tool zur Verfgung gestellt.
Die Sicherheitslcke befindet sich in den IE-Versionen 6 bis 8. Angreifer nutzen sie bereits aus, um darber Schadcode einzuschleusen und auszufhren. Die Lcke ist als gefhrlich einzuschtzen, weil ein Beispielcode, der die Sicherheitslcke demonstriert, inzwischen auch als Metasploit-Modul verfgbar ist. Es ist daher damit zu rechnen, dass die Lcke demnchst auch in Deutschland ausgenutzt wird.
In einem Blogbeitrag bei Technet erklrt der Sicherheitsexperte Cristian Craioveanu, dass sich das Fix-It-Tool und das angekndigte Sicherheitsupdate nicht gegenseitig behindern werden. Jedoch weist der Experte von Microsoft darauf hin, dass das Fix-it den Start des Browsers etwas verlangsamt. Alternativ knnen Nutzer auf den Internet Explorer 9 umsteigen, da diese Versionen nicht von der Lcke betroffen sind. Der Internet Explorer 10 unter Windows 8 soll ebenfalls sicher sein. Fr Windows 7 gibt es den Internet Explorer 10 als Vorabversion.
No hay comentarios:
Publicar un comentario