Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer
(Bild: Microsoft)

Microsoft warnt Kritische Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

Anzeige

Die Art und Weise des Internet Explorer (IE), auf ein gelöschtes Objekt im Speicher zuzugreifen, bietet eine Angriffsfläche, die zur Codeausführung aus der Ferne genutzt werden kann. Dabei reiche es aus, eine entsprechend von Angreifern präparierte Webseite aufzurufen, warnt Microsoft. Das Unternehmen erwägt daher, außer der Reihe seiner monatlichen Updates einen Patch zur Verfügung zu stellen. Betroffen sind die IE-Versionen 6, 7 und 8. Die aktuellen Versionen 9 und 10 sind auf diesem Weg hingegen nicht angreifbar.

Unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 läuft der Browser in der Enhanced Security Configuration, die vor dem Angriff schützt. Gleiches gilt für Microsoft Outlook, Outlook Express und Windows Mail, die in der Standardeinstellung HTML-E-Mails ebenfalls in diesem Modus öffnen. Hier ist ActiveX deaktiviert, was die Möglichkeiten von Angreifern einschränkt. Klickt ein Nutzer aber auf einen Link zu einer entsprechenden Website, ist er gefährdet.

Angreifer, die die Lücke ausnutzen, können sich die gleichen Rechte verschaffen, die der angemeldete Nutzer hat. Wer als Administrator unterwegs ist, geht daher ein hohes Risiko ein.

Angriffscode, der die Lücke ausnutzt, wurde bereits über die Website des Council on Foreign Relations (CFR) verteilt, dessen Webserver dazu von Angreifern manipuliert wurden.


BruceMangee 02. Jan 2013

Hehe, das ist auch immer das erste, was ich beim IE vermute. Was MS sich mit diesem Java...

Sputnik41182 02. Jan 2013

Die alten Browserversionen wie IE 5,6,7, etc. sollten endlich vom Markt verschwinden...

paradigmshift 01. Jan 2013

http://www.mozilla.org/security/known-vulnerabilities/firefox.html Nur weil man das beim...

paradigmshift 31. Dez 2012

Hoffentlich ist das den Ewiggestrigen eine Lehre. XP muss vom Markt verdrängt werden. Mit...

Kommentieren



Anzeige

  1. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen
  2. IT Software Specialist (m/w) Patent Annuities Department
    Dennemeyer Group, Howald (Luxembourg)
  3. Consultant Software Asset Management (SAM) für Microsoft (m/w)
    FRITZ & MACZIOL group, deutschlandweit
  4. Inhouse Consultant (m/w) RightNow (Oracle Service Cloud)
    MS E-Business Concepts & Services GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Amazon Fire TV

    Nicht funktionierende Pin-Abfrage verärgert Nutzer

  2. iPad Air 2 Benchmark

    Apples A8X überrascht mit drei Prozessor-Kernen

  3. Makesmith CNC

    CNC-Fräse als Bausatz für 300 US-Dollar

  4. Sony

    Kamerasensor für mondlose Nächte

  5. Google Security Key

    Einfache Zwei-Faktor-Authentifizierung für Google-Dienste

  6. Festgelötetes RAM

    Apple verhindert Aufrüstung des Mac Mini

  7. Hoverboard

    Schweben wie Marty McFly

  8. Nepton 120XL und 240M

    Cooler Master macht Wasserkühlungen leiser

  9. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung erst ab 2017

  10. HTC

    Desire 820 Mini mit Quad-Core-Prozessor und 5-Zoll-Display



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

iMac mit Retina 5K angeschaut: Eine Lupe könnte helfen
iMac mit Retina 5K angeschaut
Eine Lupe könnte helfen
  1. Apple Tonga-XT-Chip mit 3,5 TFLOPs für den iMac Retina
  2. iFixit iMac mit Retina-Display ist schwer zu reparieren
  3. Apple iMac Retina bringt mehr als 14 Megapixel auf das Display

    •  / 
    Zum Artikel