Microsoft hat außerhalb der Reihe ein Sicherheitsupdate für den Internet Explorer veröffentlicht. Damit soll eine kritische Sicherheitslücke geschlossen werden. [...]
Durch diese Lücke in dem Microsoft-Browser können Angreifer über eine präparierte Webseite oder Datei theoretisch beliebigen Code ausführen, der dann mit den Rechten des betroffenen Users läuft. Je höher die Rechte-Stufe des Nutzers ist, desto höher ist auch die Gefährdung.
Da der Angreifer nach einem erfolgreichen Angriff beliebigen Code mit den Rechten des angemeldeten Benutzers auf den betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet, warnt das Computer Emergency Response Team Austria (CERT.at).
Von der Lücke betroffen sind die Versionen 7, 8, 9, 10 und 11 des Internet Explorers, den Angaben von Microsoft zufolge auf allen unterstützten Windows-Plattformen (auch Windows Server und Windows RT) ab Windows Vista. XP ist auch betroffen, fehlt aber wegen dem Ende des Produktlebenszyklus in der Liste des Softwarekonzerns und erhält daher auch kein Update.
CERT.at empfiehlt Nutzern, die immer noch Windows XP verwenden, ein Upgrade auf aktuellere Versionen von Microsoft Windows oder andere Betriebssysteme, und bis dahin zumindest den Einsatz alternativer Browser. Nutzer aktuellerer Betriebssysteme sollten so rasch wie möglich das über „Windows Update“ zur Verfügung stehende Update installieren, bzw. wenn das nicht möglich ist einen anderen Browser nutzen. (rnf)
Be the first to comment