Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer
(Bild: Microsoft)

Microsoft warnt Kritische Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

Anzeige

Die Art und Weise des Internet Explorer (IE), auf ein gelöschtes Objekt im Speicher zuzugreifen, bietet eine Angriffsfläche, die zur Codeausführung aus der Ferne genutzt werden kann. Dabei reiche es aus, eine entsprechend von Angreifern präparierte Webseite aufzurufen, warnt Microsoft. Das Unternehmen erwägt daher, außer der Reihe seiner monatlichen Updates einen Patch zur Verfügung zu stellen. Betroffen sind die IE-Versionen 6, 7 und 8. Die aktuellen Versionen 9 und 10 sind auf diesem Weg hingegen nicht angreifbar.

Unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 läuft der Browser in der Enhanced Security Configuration, die vor dem Angriff schützt. Gleiches gilt für Microsoft Outlook, Outlook Express und Windows Mail, die in der Standardeinstellung HTML-E-Mails ebenfalls in diesem Modus öffnen. Hier ist ActiveX deaktiviert, was die Möglichkeiten von Angreifern einschränkt. Klickt ein Nutzer aber auf einen Link zu einer entsprechenden Website, ist er gefährdet.

Angreifer, die die Lücke ausnutzen, können sich die gleichen Rechte verschaffen, die der angemeldete Nutzer hat. Wer als Administrator unterwegs ist, geht daher ein hohes Risiko ein.

Angriffscode, der die Lücke ausnutzt, wurde bereits über die Website des Council on Foreign Relations (CFR) verteilt, dessen Webserver dazu von Angreifern manipuliert wurden.


BruceMangee 02. Jan 2013

Hehe, das ist auch immer das erste, was ich beim IE vermute. Was MS sich mit diesem Java...

Sputnik41182 02. Jan 2013

Die alten Browserversionen wie IE 5,6,7, etc. sollten endlich vom Markt verschwinden...

paradigmshift 01. Jan 2013

http://www.mozilla.org/security/known-vulnerabilities/firefox.html Nur weil man das beim...

paradigmshift 31. Dez 2012

Hoffentlich ist das den Ewiggestrigen eine Lehre. XP muss vom Markt verdrängt werden. Mit...

Kommentieren



Anzeige

  1. (Senior) Manager Enterprise Architecture/IT-Transformati- on (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  2. Softwareingenieur (m/w) Software- und Systemlösungen für die Technik
    GADV Gesellschaft für Automatisierung mit Datenverarbeitungsanlagen mbH, Böblingen (südlich von Stuttgart)
  3. LeiterIn IT Schwerpunkt Intralogistik / Automatisierung
    über Consent Personal- und Managementberatung, Raum Frankfurt am Main
  4. Senior Java- / Web-Entwickler / Java- / Web-Entwickler (m/w)
    OCLC GmbH, Oberhaching

 

Detailsuche


Folgen Sie uns
       


  1. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs

  2. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter

  3. Raumfahrt

    ISS-Besatzung nimmt 3D-Drucker in Betrieb

  4. Studium

    Mehr Erstsemester beim Informatikstudium

  5. Staatstrojaner

    Scanner-Software Detekt warnt vor sich selbst

  6. Assassin's Creed Unity

    Neuer Patch behebt über 300 Probleme

  7. Phased Array

    Ericsson und IBM entwickeln Antennen für 5G-Mobilfunk

  8. Mega

    Kim Dotcom sind angeblich die Millionen ausgegangen

  9. Die ROM-Ecke

    Slimkat - viele Einstellungen und viel Schwarz

  10. Mobilfunk

    Sony will Modellvielfalt bei Smartphones reduzieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

    •  / 
    Zum Artikel