„Fix It“ 50971 für Internet Explorer – So schließen Sie die kritische Sicherheitslücke

Obwohl es sich zunächst nur um eine Vermutung handelte, hat Microsoft die Gerüchte um die kritische Sicherheitslücke in älteren Versionen des Internet Explorers überprüft und mittlerweile bestätigt. Über manipulierte Webseiten soll es Hackern möglich sein, alle Sicherheitsmaßnahmen des Computers auszuhebeln und uneingeschränkten Zugriff zu erlangen. Bisher wurden zwar nur bestimmte Personengruppen angegriffen, unter anderem die Nutzer der Seite „Council on Foreign Relations“, es kann aber davon ausgegangen werden, dass durch die zunehmende Verbreitung immer mehr Cyber-Kriminelle auftauchen, die ein ähnliches System nutzen. Microsoft selbst stuft das Sicherheitsrisiko als „kritisch“ ein und arbeitet bereits an einem Patch. Jedoch ist bisher noch nicht bekannt wann dieser erscheint.

Vollzugriff auf betroffene Rechner und Fix-It als temporäre Lösung

Laut Angaben von Microsoft nutzen die Hacker eine sonst nur wenig genutzte Funktion in der Programmbibliothek mshtml.dll, die zum interpretieren des Webseitencodes nötig ist. Da Firewalls und Virenscanner die Pakete, die von dieser Programmbibliothek verarbeitet werden, bereits durchgelassen haben, bieten diese keinen Schutz gegen die Sicherheitslücke. Zudem wird auf dem Rechner keine „Schadsoftware“ in eigentlichem Sinne installiert und eine Entdeckung der Bedrohung ist fast ausgeschlossen. Über manipulierte Webseiten erhalten die Hacker Vollzugriff auf betroffenen Rechnern, können Daten ändern, löschen oder einsehen und mithilfe weiterer Toolkits Software installieren, die Tastatureingaben oder Bankdaten ausliest. Um eine weitere Verbreitung zu dezimieren, hat das Microsoft-Technet den Fix-It Nummer 50971 herausgegeben, der vor jedem Start des Internet Explorers die mshtml.dll ändert und damit das Surfen im Internet sicher macht. Der Startvorgang des Programms verzögert sich dadurch nur um wenige Sekunden. Betroffen sind alle Versionen des Internet Explorers ab Version 6, die aktuelle Version 10 ist zwar sicher, kann aber nicht auf allen Systemen verwendet werden.

Der Microsoft Technet „Fix-It“ Nummer 50971 wird inklusive Installationsroutine herausgegeben und kann per Doppelklick über den Windows-Explorer ausgeführt werden. Das Programm schreibt sich selbst in die Registry und startet bei jedem Boot von Windows automatisch. Nach Veröffentlichung des Patches kann auf der gleichen Seite ein Programm zur Deinstallation heruntergeladen werden. Microsoft weist darauf hin, dass der Fix das Herunterladen von Updates und Patches nicht beeinträchtigt, aber unnötig wird und deswegen wieder vom Rechner entfernt werden sollte.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.