HamburgDie kürzlich entdeckte Schwachstelle im Internet Explorer wird bereits ausgenutzt. Wer präparierte Websites mit dem Microsoft-Browser aufruft, fängt sich Schadsoftware ein. Drive-by-Download heißt so etwas. Eine praktikable Lösung für das Problem hat Microsoft noch nicht parat, aber zumindest hat das Unternehmen jetzt eine angekündigt.

„In den nächsten Tagen“ werde Microsoft ein Fixit veröffentlichen, heißt es im Sicherheitsblog des Unternehmens. Es soll eine Ein-Klick-Lösung zum Download sein, die keine Auswirkungen auf die Funktionalität des Browsers hat, verspricht Microsoft.

Nicht einmal ein Neustart des Browsers werde nötig sein. Trotzdem werde die Sicherheitslücke – sie betrifft den Internet Explorer in den Versionen 7 bis 9 für Windows XP, Vista sowie Windows 7 – damit vollständig geschlossen. Zu einem späteren Zeitpunkt will Microsoft dann ein umfassendes Sicherheitsupdate für den Internet Explorer anbieten.

Bis zur Veröffentlichung der behelfsmäßigen Lösung rät das Unternehmen dazu, ein Sicherheitsprogramm namens Enhanced Mitigation Experience Toolkit, oder Emet, zu installieren. Es steht auf der Microsoft-Website zum Download bereit.

Doch Emet ist ein ziemlich komplexes Werkzeug, das den durchschnittlichen Computernutzer komplett überfordern dürfte. Wer weiß schon, was er davon hat, Techniken wie Data Execution Prevention (DEP), Structured Exception Handling Overwrite Protection (SEHOP), Nullpointer-Dereferenzierungsschutz (NullPage), Heap Spray, Export Address Table Access Filtering (EAF) und Address Space Layout Randomization (ASLR) selbst steuern zu können?

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gab Nutzern einen sehr viel simpleren Tipp: Wer ins Internet will, solle einfach einen anderen Browser benutzen. Verständlicherweise war Microsoft nicht sehr glücklich über den Vorschlag. Zumindest bis die provisorische Fixit-Lösung veröffentlicht wird, dürfte das BSI aber bei seiner Meinung bleiben.