Microsoft veröffentlicht Workaround für IE-Loch

EnterpriseSicherheit

Ein Microsoft-Sprecher sagte in US-Medien, der Workaround solle “sobald wie möglich” durch einen Patch ersetzt werden.

Microsoft hat einen Workaround für ein Loch im Internet Explorer (IE) veröffentlicht. Von der Schwachstelle sind alle IE-Versionen betroffen, einschließlich des Windows XP Service Pack 2. Der Fehler liegt in javaprxy.dll, einer speziellen COM-Datei (Component Object Model).

Ein Hacker kann das Leck nutzen, um den Browser zum Absturz zu bringen und Schadsoftware auf einem System auszuführen. Die österreichische Firma SEC Consult hatte auf die Schwachstelle aufmerksam gemacht, Redmond hatte ihre Existenz erst nach einigem Zögern bestätigt.

Der Workaround ermöglicht es, javaprxy.dll durch eine Modifikation der Windows Registry zu deaktivieren. Ein Microsoft-Sprecher sagte in US-Medien, der Workaround solle “sobald wie möglich” durch einen Patch ersetzt werden.

Dieser werde via ‘Windows Update’ geliefert und zudem in ein monatliches Security Bulletin integriert. Das nächste Bulletin ist für den 12. Juli angekündigt. Ob der IE-Patch bis dahin erhältlich ist, konnte der Sprecher nicht sagen.