Workaround: Microsoft flickt kritischen IE-Bug notdürftig

Microsoft hat auf die hoch kritische Lücke im COM-Objekt javaprxy.dll des Internet Explorer mit verschiedenen Selbsthilfeanleitungen und einem Security Update reagiert. Allen Workarounds ist gemeinsam, dass sie das Problem zwar bekämpfen, die Ursache aber nicht beheben.

Benutzer, die sich für einen der Workarounds entscheiden, müssen sich darüber im Klaren sein, dass Anwendungen, die auf die Java Virtual Machine von Microsoft angewiesen sind, eventuell nicht mehr richtig funktionieren.

Das gilt auch für das Security Update, das Microsoft für unterschiedliche IE-Versionen zum Downloaden anbietet. Wer die Hilfskonstruktion dennoch anwenden will, kann bei Microsoft über das zugehörige Security Advisory im Unterpunkt Workaround/“Disable the javaprxy.dll…“ ein seinem System entsprechendes Update herunterladen und ausführen. Eine weitere Option besteht darin, den Registry-Eintrag, der das betroffene Objekt deaktiviert, händisch vorzunehmen. Microsoft hat die dafür notwendigen Einträge ebenfalls im Advisory veröffentlicht.

Die Lücke, die der IE auf dem System des Benutzers öffnet, wird vom Sicherheitsexperten Secunia als „hoch kritisch“ eingestuft. Die Entdecker der Lücke, die Sicherheitsexperten von SEC Consult gehen davon aus, dass in ein paar Wochen ein Exploit erscheint, der die Lücke ausnutzt und sie richtig gefährlich macht. Bereits Anfang der Woche hatte ein weiteres Sicherheitsunternehmen mit einem rudimentären Exploit angedeutet, dass Microsoft gut daran täte, das Problem dauerhaft zu beseitigen, wir berichteten.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert zeitnah informieren zu lassen. (uba)