Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer
(Bild: Microsoft)

Microsoft warnt Kritische Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

Anzeige

Die Art und Weise des Internet Explorer (IE), auf ein gelöschtes Objekt im Speicher zuzugreifen, bietet eine Angriffsfläche, die zur Codeausführung aus der Ferne genutzt werden kann. Dabei reiche es aus, eine entsprechend von Angreifern präparierte Webseite aufzurufen, warnt Microsoft. Das Unternehmen erwägt daher, außer der Reihe seiner monatlichen Updates einen Patch zur Verfügung zu stellen. Betroffen sind die IE-Versionen 6, 7 und 8. Die aktuellen Versionen 9 und 10 sind auf diesem Weg hingegen nicht angreifbar.

Unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 läuft der Browser in der Enhanced Security Configuration, die vor dem Angriff schützt. Gleiches gilt für Microsoft Outlook, Outlook Express und Windows Mail, die in der Standardeinstellung HTML-E-Mails ebenfalls in diesem Modus öffnen. Hier ist ActiveX deaktiviert, was die Möglichkeiten von Angreifern einschränkt. Klickt ein Nutzer aber auf einen Link zu einer entsprechenden Website, ist er gefährdet.

Angreifer, die die Lücke ausnutzen, können sich die gleichen Rechte verschaffen, die der angemeldete Nutzer hat. Wer als Administrator unterwegs ist, geht daher ein hohes Risiko ein.

Angriffscode, der die Lücke ausnutzt, wurde bereits über die Website des Council on Foreign Relations (CFR) verteilt, dessen Webserver dazu von Angreifern manipuliert wurden.


BruceMangee 02. Jan 2013

Hehe, das ist auch immer das erste, was ich beim IE vermute. Was MS sich mit diesem Java...

Sputnik41182 02. Jan 2013

Die alten Browserversionen wie IE 5,6,7, etc. sollten endlich vom Markt verschwinden...

paradigmshift 01. Jan 2013

http://www.mozilla.org/security/known-vulnerabilities/firefox.html Nur weil man das beim...

paradigmshift 31. Dez 2012

Hoffentlich ist das den Ewiggestrigen eine Lehre. XP muss vom Markt verdrängt werden. Mit...

Kommentieren



Anzeige

  1. Software-Ingenieure (m/w) Junior / Senior
    Pichler Engineering GmbH, München oder Linz (Österreich)
  2. Soft­ware­ent­wickler (m/w)
    AKDB, München
  3. Consultant (m/w) Schwerpunkt Android
    FINARX GmbH, Darmstadt
  4. Consultant / Projektmanager (m/w) Software Lizenzmanagement
    Aspera GmbH, Aachen (teilweise Home-Office)

 

Detailsuche


Blu-ray-Angebote
  1. Box-Sets und Komplettboxen bis -40%
    (u. a. Harry Potter Complete 39,97€, The Dark Knight Trilogy 18,97€)
  2. Weihnachtsfilme auf Blu-ray bis -40%
    (u. a. Schöne Bescherung 7,97€, Der Polarexpress 7,97€, Der Grinch 7,99€)
  3. 3 3D-Blu-rays für 15 EUR
    (u. a. Dead Before Dawn, Neuseeland 3D, Abenteuer Karibik 3D)

 

Weitere Angebote


Folgen Sie uns
       


  1. Guardians of Peace

    Nordkorea soll den Sony-Hack befohlen haben

  2. Urteil

    Finger weg vom Handy beim Autofahren

  3. BSI-Sicherheitsbericht

    Hacker beschädigen Hochofen in deutschem Stahlwerk

  4. Innenminister de Maizière

    Jeder kleine Webshop muss sicher sein

  5. Smartwatch

    Pebble unterstützt Android Wear

  6. Sony-Leaks

    MPAA lobbyiert weiter für DNS-Sperren

  7. South Park S18

    Eine sehenswerte Staffel voller IT-Kritik

  8. Wiredtiger

    MongoDB übernimmt schnellen, skalierbaren Datenspeicher

  9. Trinity Desktop R14

    KDE3-Fork integriert neue Software

  10. Automatische Filterfunktion

    Facebook macht dunkle Selfies hell



Haben wir etwas übersehen?

E-Mail an news@golem.de



E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Adr1ft Mit Oculus Rift und UE4 ins All
  2. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda
  3. Space Engineers Minecraft im Weltraum

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel