Microsoft hat aktuell ein Fix-it Tool veröffentlicht, das die Ausnutzung einer kritischen Sicherheitslücke (CVE-2013-3893) im Internet Explorer verhindern soll. Seit Mitte September ist eine Schwachstelle im Internet Explorer bekannt geworden, die es einem Angreifer ermöglicht über eine Webseite ein Exploit auszuführen. Laut Microsoft sind derzeit Windows-7-Systeme betroffen, auf denen Internet Explorer 9 sowie Office in der Version 2007 oder 2010 installiert sind. Potenziell sind alle Betriebssysteme und Versionen von Internet Explorer 6 bis Internet Explorer 11 betroffen und gefährdet.
Ein Exploit ist bereits in Umlauf gebracht worden und kann diese Sicherheitslücke im Internet Explorer ausnutzen. Microsoft hat nun ein Programm bereit gestellt, das Angriffe auf diese Schwachstelle verhindern soll. Es handelt sich nur um eine Fix it-Lösung. Also kein richtiges Sicherheits-Update, das die eigentliche Sicherheitslücke schließen würde.
Diese Fix it-Lösung blockiert vielmehr die bekannte Schwachstelle, so dass Angriffe keinen Erfolg mehr haben. Die Fix it-Lösung 51001 muss nur einmal ausgeführt werden und kann jederzeit wieder mit Fix it-Lösung 51002 entfernt werden.
Ob Microsoft die Lücke am kommenden Dienstag im Rahmen des Oktober-Patchday schließen wird, ist offiziell noch nicht bestätigt. Nutzern des Internet Explorers (alle Versionen), die den "Fix-It"-Patch (KB2887505) noch nicht installiert haben, sollten die Installation besser schnellstmöglich durchführen.
Quelle: TechNet Blog