Neue IE-Schwachstelle wird bereits ausgenutzt

Risikominimierung

Außerdem kann das Risiko dadurch vermindert werden, dass die Zugriffsrechte auf die betroffene Komponente iepeers.dll beschnitten werden. Dadurch wird allerdings die Funktionalität eingeschränkt, die diese Komponente bereit stellt. Der entsprechende Befehl, der über eine Eingabeaufforderung mit Administratorrechten eingeben werden muss, lautet für 32-Bit-Systeme:

echo y| cacls %WINDIR%\system32\iepeers.dll /E /P everyone:N

Für 64-Bit-Systeme erledigt diese Befehlszeile die Aufgabe:

echo y| cacls %WINDIR%\syswow64\iepeers.dll /E /P everyone:N

Schließlich empfiehlt Microsoft noch die Sicherheitseinstellungen für die Internet- und die lokale Intranet-Zone auf "hoch" zu setzen. Dadurch wird das Laden von ActiveX-Elemente und Javascript-Code verhindert. Eine Alternative, die von Microsoft nicht erwähnt wird, ist der Wechsel zu einem anderen Browser, etwa Firefox, Opera oder Chrome.

Ein Sicherheits-Update, das die Lücke schließen würde, ist noch nicht verfügbar. Microsoft gibt an die Situation zu beobachten. Man werde zu gegebener Zeit geeignete Maßnahmen zum Schutz der Kunden ergreifen. Das schließe die Bereitstellung eines Updates ein, bei Bedarf auch außer der Reihe. Der nächste Patch Day ist für Dienstag, den 13. April geplant. (PC Welt/mje)