Microsoft veröffentlicht Hotfix für Internet Explorer 8
Während Microsoft noch an einem offiziellen Fix für die derzeit aktiv ausgenutzte Zero Day Lücke im Internet Explorer 8 arbeitet, stellt das Unternehmen jetzt einen Hotfix zur Verfügung, um den potenziellen Schaden für die Anwender zu minimieren.
Es handelt sich hierbei um ein sogenanntes „one-click fix-it tool“, das Microsoft auf seiner Supportseite anbietet. Besucht man als von dem Exploit betroffener Anwender diese Seite mit dem Internet Explorer 8, so kann man durch einen Klick auf das „Fix-it“-Icon unter dem Wort „enable“ den Hotfix einspielen. Wenn der Fix wieder entfernt werden soll, so reicht ein Klick auf das rechte der beiden Icons unter dem Wort „disable“. Microsoft rät dringend zum Update des Internet Explorer auf Version 9 oder 10. Sollte dies nicht möglich sein, hilft vorerst der hier beschriebene Hotfix, bis Microsoft eine permanente Lösung für das Problem bietet.
Die Zero Day Lücke im Internet Explorer 8 wird seit einigen Tagen aktiv ausgenutzt, das Blog von Metasploit beschreibt den Exploit ausführlich.
Ein prominenter Hack in diesem Zusammenhang wurde bereits bekannt: Die Webseite des US-amerikanischen „Department of Labor“ wurde gehackt und mit dem Code und entsprechenden Trojanern versehen, um den Exploit auszunutzen. Neun weitere Angriffe auf Webseiten sind seither bekannt geworden.