THEMEN

Microsoft hilft seinen Kunden mit Fix it Tools 2 Schwachstellen zu schliessen
Veröffentlicht am Dienstag, 16.März 2010 von Redaktion


Für die ungepatchte Sicherheitslücke im Internet Exploer 6 und 7 hat Microsoft nun wohl seine Untersuchungen abgeschlossen und bietet seinen Kunden Hilfe durch 2 Fix-it-Tools an. Bereits vergangene Woche warnte Microsoft seine Nutzer, dass die für ungepachte Lücke sich ein Exploit im Umlauf befindet und die Schwachstelle aktiv für gezielte Angriffe ausgenutzt werde.



Um seinen Rechner vor Übergriffen, des derzeit im Internet aktiven Exploit zu schützen, bietet Microsoft seinen Kunden 2 Fix-it-Tools an. Die seit einigen Tagen bekannte Schwachstelle im Internet-Explorer 6 und 7 kann durch wenige Klicks, bis zum offiziellen Patch, geschlossen werden. Das erste Fix-it-Tool ist für Nutzer der Betriebssysteme Windows XP und Server 2003 gedacht. Mit ihm können Internet-Nutzer die Peer-Klasse in der betroffenen Bibliothek iepeers.dll deaktivieren.

Durch das Deaktivieren Beziehungsweise Abschalten ist die Schwachstelle zwar geschlossen kann unter Umständen aber zu unerwünschten Nebenwirkungen im Windows-Netzwerk führen. Für Microsoft-Kunden die die Betriebssysteme Vista oder Server 2008 auf ihrem Rechner installiert haben, soll das Tool nicht relevant sein, da es auf ihren Rechnern wirkungslos sei. Das zweite Tool ist für die Aktivierung der Datenausführungsverhinderung (kurz: DEP) der Internet-Explorer Versionen 6 und 7 gedacht.

Die Datenausführungsverhinderung unterstützt die Systeme seit Windows XP mit SP2 und Windows Server 2003 mit SP1, und für alle diese Systeme ist das zweite Fix-it-Tool vorgesehen. Allerdings muß die die CPU das Feature unterstützen. Bei unterschiedlichen Anbietern gibt es unterschiedliche Bezeichnungen für die Technik zur Verbesserung der Sicherheit eines Computers, bei Intel nennt es sich zum Beispiel XD (Execute Disable) und bei AMD nennt es sich NX (No Execute). Microsoft hat von Werk aus bei seinen Betriebssystemen Vista und Windows 7 DEP aktiviert.

Die Internet-Explorer-Version 8 aktiviert DEP automatisch auf allen Systemen, Voraussetzung ist allerdings, dass es von ihm unterstützt wird. Da die Datenausführungsverhinderung viele Exploit-Techniken erkennt und sie somit abwehren kann und nur sehr selten Probleme mit Add-ons verursacht, ist es derzeit eigentlich empfehlenswert sie zu aktivieren. Für alle nicht so versierten Internet-Nutzern bleibt zu erwähnen, falls ihnen ein Fix-it-Tool Probleme bereitet, kann es jederzeit mit einem simplen Mausklick wieder deaktiviert werden.

Nachdem bereits gestern der Sicherheits-Software-Hersteller BitDefender seinen Kunden ein Notfall Patch für die kritischen Schwachstellen im Internet-Explorer 6 und 7 angeboten hat, werden alle andern Microsoft-Nutzer sich vermutlich freuen, dass Microsoft seine Untersuchungen abgeschlossen hat und ihnen mit den beiden Fix-it-Tools Hilfen zum schließen der kritischen Lücken anbietet.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Linux Anti Virus
Norman