Zero-Day-Lücke in Microsofts Internet Explorer entdeckt

Microsoft stellt ein Sicherheitsupdate für den Internet Explorer in Version 9, 10 und 11 bereit. Ein Sicherheitsforscher hatte eine kritische Lücke entdeckt, die Angreifern den Fernzugriff auf das System des Opfers ermöglicht. [...]

Microsoft verteilt außerplanmäßig ein Sicherheitsupdate für den Internet Explorer (IE). (c) pixabay
Microsoft verteilt außerplanmäßig ein Sicherheitsupdate für den Internet Explorer (IE). (c) pixabay

Microsoft verteilt außerplanmäßig ein Sicherheitsupdate für den immer noch unterstützten Browser Internet Explorer(IE). Ein Sicherheitsexperte hatte das Leck entdeckt und an die Redmonder gemeldet.

Microsoft schätzt das Risiko der Lücke als „kritisch“ ein. Außerdem sei sie bereits von Angreifern ausgenutzt worden, schreibt der Konzern. Deshalb könne man nicht bis zum nächsten planmäßigen Patchday am 8. Januar 2019 warten. Daher verteilt Microsoft bereits jetzt die Sicherheitsupdates für die IEVersionen 9, 10 und 11 an die Nutzer.

Die Lücke erlaubt Angreifern den Fernzugriff auf das System des Opfers. Verantwortlich hierfür ist ein Fehler in der Scripting Engine, die eine Speicher-Manipulation möglich macht. Über letztere können Angreifer dieselben Zugriffsrechte wie der augenblicklich angemeldete Nutzer erlangen – im schlimmsten Fall also auch vollständigen Systemzugriff als Admin.

In der Praxis könnten Angriffe etwa über speziell gestaltete Webseiten erfolgen, die darauf ausgelegt sind, die Schwachstelle im InternetInternationale SEO-Präsenz Explorer auszunutzen. Mittels Spam-Mails werden die Nutzer daraufhin auf die schädliche Webseite gelockt.
Nutzer, die den Internet Explorer noch im Einsatz haben, sollten das Update umgehend herunterladen und installieren. Wie bei Microsoft üblich, wird das Update automatisch an die Nutzer verteilt. Alternativ steht dieses aber auch zum Download über die Webseite der Redmonder bereit.

*Alexandra Lindner ist Autorin bei COM! professional.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*