Microsoft hat einen sogenannten Fix It für das aktuelle Sicherheitsleck im Internet Explorer 6 und 7 veröffentlicht. Jedoch gibt es den Fix nur für Windows XP sowie Windows Server 2003. Bei anderen Windows Betriebssystemenen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.
Der Fix für den Internet Explorer 6 und 7 auf Systemen mit Windows XP oder Windows Server 2003 deaktiviert die Peer-Factory-Class in der Datei iepeers.dll. Dies kann jedoch die Druckfunktionen aushebeln sowie die Verwendung von Webverzeichnissen unmöglich machen. Für Windows Vista gibt es keinen solchen Schalter.
Microsoft verweist darauf den geschützten Modus des Browsers zu aktivieren. Dadurch soll von Angriffen nur eine geringe Gefahr ausgehen. Der geschützte Modus lässt sich ebenfalls mit einem Fix aktivieren.
Das offene Sicherheitsleck wird bereits aktiv ausgenützt. Angreifer können durch das Sicherheitsleck beliebigen Programmcode auf einem fremden System ausführen. Der Internet Explorer 8 ist von diesem Leck nicht betroffen.
Microsoft hat noch nicht entschieden, ob ein Patch für den Internet Explorer 6 und 7 außerhalb der Reihe erscheint. Erscheint dieser nicht müssten Nutzer mindestens bis zum 13. April 2010 warten, denn dann ist Microsofts monatlicher Patchday. Nach Aussagen von Microsoft werde mit Hochdruck daran gearbeitet, einen Patch zu entwickeln.
Quelle: Golem.de
Tags: Microsoft, Sicherheit
