Anzeige
Im Internet Explorer ist eine bislang ungepatchte große Sicherheitslücke
Im Internet Explorer ist eine bislang ungepatchte große Sicherheitslücke (Bild: Microsoft)

Microsoft: Im Internet Explorer ist eine ungepatchte Lücke

Im Internet Explorer ist eine bislang ungepatchte große Sicherheitslücke
Im Internet Explorer ist eine bislang ungepatchte große Sicherheitslücke (Bild: Microsoft)

In Microsofts Internet Explorer ist eine gefährliche Sicherheitslücke, für die es noch keinen Patch gibt. Durch diese kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden.

Anzeige

Eine im Juni 2014 entdeckte Sicherheitslücke im Internet Explorer wurde jetzt durch die Zero Day Initiative veröffentlicht. Durch sie lässt sich Code von einer infizierten Webseite ausführen. Dadurch könnte ein Angreifer die Rechte über ein System erlangen, die der Benutzer selbst besitzt. Einen Patch von Microsoft gibt es noch nicht, obwohl die Lücke bereits im Juni 2014 gemeldet wurde. Welche Versionen von Microsofts Browser betroffen sind, geht aus der Mitteilung nicht hervor, es ist aber davon auszugehen, dass es sich dabei um alle Versionen handelt.

Der Angreifer kann über eine Schwachstelle in der Verarbeitung von CElements im Internet Explorer eine Use-After-Free-Schwachstelle ausnutzen, um Code auszuführen. Die Schwachstelle wurde im Juni 2014 von Arthur Gerkis entdeckt und auch an Microsoft gemeldet. Dort wurde der Erhalt des Hinweises zwar bestätigt, einen Patch gibt es aber bislang nicht. Entsprechend der Vereinbarung zur verantwortungsvollen Veröffentlichung (Responsible Disclosure) habe die Zero Day Initiative sechs Monate gewartet, bevor die Schwachstelle veröffentlicht wurde.

Eine hohe Sicherheitsstufe hilft

Anwendern wird geraten, die Sicherheitsstufe der Internet Zone im Internet Explorer auf "hoch" zu setzen, um das Ausführen aktiver Inhalte zu verhindern. Außerdem lässt sich die Sicherheitsstufe so anpassen, dass ein Anwender die Ausführung von aktiven Inhalten wie Skripts oder ActiveX-Controls bestätigen muss. Zusätzlich sollten Anwender das von Microsoft bereitgestellte Enhanced Mitigation Experience Toolkit (EMET) installieren und zur Nutzung mit dem Internet Explorer konfigurieren.

Auf den Server-Versionen von Windows laufe der Internet Explorer standardmäßig mit genügend Einschränkungen, um einen Angriff zu verhindern, heißt es in der Mitteilung der Zero Day Initiative. Auch über HTML-Mails lasse sich die Schwachstelle nicht ausnutzen, da Microsoft Outlook, Microsoft Outlook Express und Windows Mail sie nur im eingeschränkten Modus öffneten. Anwender müssten daher explizit auf eine infizierte Webseite umgeleitet werden.

Am Dienstag wird Microsoft bei seinem monatlichen Patchday sieben Patches bereitstellen, darunter einen für den Internet Explorer. Unklar ist, ob damit auch die jetzt veröffentlichte Schwachstelle geschlossen wird.


eye home zur Startseite
The_Soap92 10. Dez 2014

Google braucht auch oft Monate bis sie was schliessen. Die Fehler bei Microsoft rühren...

ffx2010 09. Dez 2014

Etwas offtopic: Da hatte Microsoft mit IE9 endlich einen halbwegs standardkonformen und...

SoniX 09. Dez 2014

"Zusätzlich sollten Anwender das von Microsoft bereitgestellte Enhanced Mitigation...

Nullmodem 09. Dez 2014

Ja, ich habe mich auf das Zitat bezogen, was Sie da reingepostet haben. Das klingt...

Anonymer Nutzer 09. Dez 2014

Auch wenn mir persönlich Vollpreislücken lieber sind! ;-)

Kommentieren



Anzeige

  1. Software Engineer Mobile Apps (m/w)
    Daimler AG, Berlin
  2. Koordinator/in für ?-ffentlichkeitsarbeit und IT
    Ludwig-Maximilians-Universität (LMU) München, München
  3. Software Architekt (m/w)
    Haufe Gruppe, Bielefeld
  4. SAP-Anwendungsbetreuer (m/w)
    dental bauer GmbH & Co. KG, Tübingen bei Stuttgart

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NEU: 4 Blu-rays für 30 EUR
    (u. a. Der große Gatsby, Mad Max, Black Mass, San Andreas)
  2. 3 Blu-rays für 20 EUR
    (u. a. Die Maske, Die Goonies, Kiss Kiss Bang Bang, Batman: Under the Red Hood)
  3. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€

Weitere Angebote


Folgen Sie uns
       


  1. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  2. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  3. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  4. Schalke 04

    Erst League of Legends und nun Fifa

  5. Patentverletzungen

    Qualcomm verklagt Meizu

  6. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  7. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  8. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  9. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  10. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Sind Sie ein Terrorist?

    plutoniumsulfat | 18:28

  2. Re: Dvb-c

    johnripper | 18:28

  3. Re: Router mit Kabelmodem und open source software

    1ras | 18:25

  4. Re: Und wozu soll das gut sein?

    AllAgainstAds | 18:24

  5. Re: Was macht Schalke 04, nachdem sie Meister...

    Graveangel | 18:22


  1. 18:37

  2. 17:43

  3. 17:29

  4. 16:56

  5. 16:40

  6. 16:18

  7. 16:00

  8. 15:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel