Workaround: Microsoft flickt kritischen IE-Bug notdürftig
Benutzer, die sich für einen der Workarounds entscheiden, müssen sich darüber im Klaren sein, dass Anwendungen, die auf die Java Virtual Machine von Microsoft angewiesen sind, eventuell nicht mehr richtig funktionieren.
Das gilt auch für das Security Update, das Microsoft für unterschiedliche IE-Versionen zum Downloaden anbietet. Wer die Hilfskonstruktion dennoch anwenden will, kann bei Microsoft über das zugehörige Security Advisory im Unterpunkt Workaround/“Disable the javaprxy.dll…“ ein seinem System entsprechendes Update herunterladen und ausführen. Eine weitere Option besteht darin, den Registry-Eintrag, der das betroffene Objekt deaktiviert, händisch vorzunehmen. Microsoft hat die dafür notwendigen Einträge ebenfalls im Advisory veröffentlicht.
Die Lücke, die der IE auf dem System des Benutzers öffnet, wird vom Sicherheitsexperten Secunia als „hoch kritisch“ eingestuft. Die Entdecker der Lücke, die Sicherheitsexperten von SEC Consult gehen davon aus, dass in ein paar Wochen ein Exploit erscheint, der die Lücke ausnutzt und sie richtig gefährlich macht. Bereits Anfang der Woche hatte ein weiteres Sicherheitsunternehmen mit einem rudimentären Exploit angedeutet, dass Microsoft gut daran täte, das Problem dauerhaft zu beseitigen, wir berichteten.
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert zeitnah informieren zu lassen. (uba)