Mitte der vergangenen Woche informierte Microsoft über eine neue Sicherheitslücke im Internet Explorer, jetzt stellen die Redmonder zwei Fix-Lösungen bereit.
Abhilfe für Windows XP und Server 2003
Wie Microsoft im Hilfe und Support Bereich mitteilt, gibt es eine Lösung, um im Internet Explorer Version 6 und 7 für die Betriebssysteme Windows XP und Windows Server 2003 die Peer Factory-Klasse in der Bibliothek iepeers.dll abzuschalten. Diese könnte einem Angreifer das Einschleusen von schädlichem Code und somit die Kontrolle über den PC ermöglichen. Das zweite Pflaster kann die Data Execution Prevention (DEP) bei allen Browser-Versionen einschalten, die dieses Feature unterstützen. Die DEP verhindert eine Ausführung von Programmen aus bestimmten Speicherregionen.
Wann Abhilfe für die übrigen Betriebssystem-Versionen - wie Windows 2000, Vista und Server 2008 - bereitgestellt wird, gab Microsoft nicht bekannt. Der aktuelle Internet Explorer 8 ist von der Schwachstelle nicht betroffen. Für Nutzer der älteren Versionen empfiehlt Microsoft den abgesicherten Modus und die Nutzung mit einem Account mit weniger Rechten, um den möglichen Schaden zu minimieren. Da ein Angreifer die gleichen Rechte wie der Anwender erhalten könnte, wäre ein Administrator-Account dementsprechend stärker gefährdet. Weitere Informationen enthält der Sicherheitshinweis 981374.
Saskia Brintrup
Meldung empfehlen
News
