Microsoft hat für die Zero-Day-Lücke im eigenen Internet Explorer ein Fix-it-Tool veröffentlicht, der es Angreifern unmöglich machen soll, die Lücke auszunutzen. Schon am kommenden Freitag möchte Microsoft ein entsprechendes Update veröffentlichen.
Der über die ExecCommand-Funktion im Internet Explorer auftretende Speicherfehler kann von Angreifern ausgenutzt werden. Zur Sicherheit hat Microsoft ein Fit-it-Tool veröffentlicht, welcher für den Internet Explorer 6,7,8 und 9 zur Verfügung steht. Dieses Tool soll es Angreifern verbieten, die Lücke auszunutzen, bis ein entsprechendes Update verfügbar ist. Dieses möchte Microsoft schon am kommenden Freitag veröffentlichen.
“Diesen Freitag, 21. September, werden wir per Windows Update sowie über unsere anderen Kanäle ein kumulatives Update für Internet Explorer veröffentlichen”, so schreib Microsoft im Blog von Microsoft Security Response Center. Weiter wird betont: “Wir empfehlen, das Update so schnell wie möglich zu installieren”. Das anstehende Update soll nicht nur die Zero-Day Lücke schließen, sondern auch weitere bekannte Sicherheitslücken, die mittlerweile ebenfalls als Gefährlich eingestuft wurden.
Das veröffentlichte Tool greift allerdings nur im 32-Bit Browser von Microsoft, betont das Unternehmen. Dies gilt auch für Nutzer des 64-Bit Systems von Windows. Zudem müssten alle Sicherheitsupdates installiert worden sein, damit das Tool reibungslos funktioniert.
Hacker haben sich bereits an der Lücke bedient und verbreiteten darüber den Trojaner “Poison Ivy”. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ebenfalls der Meinung, dass die Lücke sehr gefährlich ist und rät zur Nutzung alternativer Browser, wie dem Google Chrome, dem Safari, dem Opera oder dem beliebten Mozilla Firefox.