Update für kritische Lücke in Internet Explorer

Microsoft hat außerhalb der Reihe ein Sicherheitsupdate für den Internet Explorer veröffentlicht. Damit soll eine kritische Sicherheitslücke geschlossen werden. [...]

Durch diese Lücke in dem Microsoft-Browser können Angreifer über eine präparierte Webseite oder Datei theoretisch beliebigen Code ausführen, der dann mit den Rechten des betroffenen Users läuft. Je höher die Rechte-Stufe des Nutzers ist, desto höher ist auch die Gefährdung.

Da der Angreifer nach einem erfolgreichen Angriff beliebigen Code mit den Rechten des angemeldeten Benutzers auf den betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet, warnt das Computer Emergency Response Team Austria (CERT.at).

Von der Lücke betroffen sind die Versionen 7, 8, 9, 10 und 11 des Internet Explorers, den Angaben von Microsoft zufolge auf allen unterstützten Windows-Plattformen (auch Windows Server und Windows RT) ab Windows Vista. XP ist auch betroffen, fehlt aber wegen dem Ende des Produktlebenszyklus in der Liste des Softwarekonzerns und erhält daher auch kein Update.

CERT.at empfiehlt Nutzern, die immer noch Windows XP verwenden, ein Upgrade auf aktuellere Versionen von Microsoft Windows oder andere Betriebssysteme, und bis dahin zumindest den Einsatz alternativer Browser. Nutzer aktuellerer Betriebssysteme sollten so rasch wie möglich das über „Windows Update“ zur Verfügung stehende Update installieren, bzw. wenn das nicht möglich ist einen anderen Browser nutzen. (rnf)


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*