Die Sicherheitsfirma FireEye hat eine Schwachstelle im Internet Explorer 9 und 10 entdeckt. Die Schwachstelle wird für Angriffe auf den Interner Explorer ausgenutzt, indem Schadcode auf gehackten Webseiten platziert wird.
Der Schadcode überprüft dann, ob das Microsoft-Tool EMET (Enhanced Mitigation Experience Toolkit) auf dem Rechner installiert ist, und versucht die lokale Datei EMET.DLL mit dem ActiveX-Control Microsoft.XMLDOM zu laden. ActiveX verrät der Angriffsseite, ob die DLL vorhanden ist. Wenn die EMET.dll, also das Tool EMET, vorhanden ist, hat der Exploit keine Chance. Wird die DLL nicht gefunden, wird der Rechner infiziert. Microsoft stellt bis dahin für Internet Explorer 9 und 10 ein Fix-It-Tool zur Verfügung und arbeitet an einem Update. Das Fix-It-Tool schützt vor den Angriffen auf Internet Explorer 9 und 10, schließt aber leider die Lücke nicht. Es wird nur die HMTL-Renderengine des IE mit einem "shim" versehen. Führen Sie das Microsoft Fix-It 51007 aus, um die MSHTML-Shim-Problemumgehung zu aktivieren, oder installieren Sie das Tool EMET. Der Internet Explorer 11 ist nicht betroffen. Bildquelle: everaldo