IE-Sicherheitslöcher: Schützen Sie Ihre Rechner mit Microsofts Fix-it-Tools bis zum Update

16. März 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Nachdem in Microsofts Internet Explorer (IE) 6 und 7 gefährliche Schwachstellen entdeckt wurden, schafft Microsoft mit zwei Fix-it-Tools Abhilfe.

Das war dringen nötig, denn ein Sicherheits-Update für die Schwachstellen gibt es bisher nicht. Stattdessen stehen Angreifern mittlerweile Exploits bereit, mit denen sie die Zero-Day-Schwachstellen im Internet Explorer 6 und 7 ausnutzen können.

Das erste Tool verwenden Sie unter Windows XP und Server 2003. Es deaktiviert in IE6 und IE7 die Peer-Klasse in der Bibliothek "ieppers.dll". Dadurch kann es allerdings in Ihrem Browser zu Problemen beim Drucken oder beim Zugriff auf Web-Folder kommen. Wenn dies der Fall ist, bleibt Ihnen momentan nur das Update auf den Internet Explorer 8 als Schutz vor den aktuellen Exploits.

Mit dem zweiten Tool aktivieren Sie die Datenausführungsverhinderung (Data Execution Prevention, DEP). DEP ist seit Windows XP SP2 und Windows Server 2003 SP1 im Betriebssystem integriert, muss allerdings auch von Ihrem Prozessor unterstützt werden. Das Fix-it-Tool müssen Sie nicht ausführen, wenn Sie eine 64-Bit-Version von Vista oder Windows 7 verwenden. Hier ist DEP bereits automatisch aktiv.

Für jedes der beiden Fix-it-Tools gibt es unter "Disable this fix" auf derselben Microsoft-Internetseite ein entsprechendes Tool, mit dem Sie die Änderungen wieder rückgängig machen. Solange Microsoft kein Sicherheits-Update für die Schwachstelle veröffentlicht, ist Ihr System dann allerdings wieder anfällig für Angriffe.

Im Internet Explorer 8 besteht die Schwachstelle nicht. Mit einem Update auf den neuen Browser beseitigen Sie die Sicherheitslücke für Ihren Rechner daher vollständig, auch ohne die Verwendung der Fix-it-Tools. Dann müssen Sie allerdings eine andere Sicherheitslücke beachten, die lediglich den IE8 betrifft: Wenn Angreifer Sie dazu bringen, die F1-Taste zu drücken, können sie damit über eine VBS-Schwachstelle Schad-Code auf Ihrem Rechner ausführen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"