Original-URL des Artikels: http://www.golem.de/news/microsoft-warnt-kritische-sicherheitsluecke-im-internet-explorer-1212-96603.html    Veröffentlicht: 31.12.2012 08:19

Microsoft warnt

Kritische Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

Die Art und Weise des Internet Explorer (IE), auf ein gelöschtes Objekt im Speicher zuzugreifen, bietet eine Angriffsfläche, die zur Codeausführung aus der Ferne genutzt werden kann. Dabei reiche es aus, eine entsprechend von Angreifern präparierte Webseite aufzurufen, warnt Microsoft. Das Unternehmen erwägt daher, außer der Reihe seiner monatlichen Updates einen Patch zur Verfügung zu stellen. Betroffen sind die IE-Versionen 6, 7 und 8. Die aktuellen Versionen 9 und 10 sind auf diesem Weg hingegen nicht angreifbar.

Unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 läuft der Browser in der Enhanced Security Configuration, die vor dem Angriff schützt. Gleiches gilt für Microsoft Outlook, Outlook Express und Windows Mail, die in der Standardeinstellung HTML-E-Mails ebenfalls in diesem Modus öffnen. Hier ist ActiveX deaktiviert, was die Möglichkeiten von Angreifern einschränkt. Klickt ein Nutzer aber auf einen Link zu einer entsprechenden Website, ist er gefährdet.

Angreifer, die die Lücke ausnutzen, können sich die gleichen Rechte verschaffen, die der angemeldete Nutzer hat. Wer als Administrator unterwegs ist, geht daher ein hohes Risiko ein.

Angriffscode, der die Lücke ausnutzt, wurde bereits über die Website des Council on Foreign Relations (CFR) verteilt, dessen Webserver dazu von Angreifern manipuliert wurden.  (ji)


Verwandte Artikel:
Internet Explorer: Microsoft will verräterische Mausbewegungen abstellen   
(14.12.2012 08:15, http://www.golem.de/news/internet-explorer-microsoft-will-verraeterische-mausbewegungen-abstellen-1212-96358.html)
Südkorea: Politiker will Microsofts Browser-Dominanz beenden   
(20.11.2012 17:17, http://www.golem.de/news/suedkorea-politiker-will-microsofts-browser-dominanz-beenden-1211-95829.html)
Auch außerhalb des Browsers: Internet Explorer verrät Mausbewegungen   
(12.12.2012 17:56, http://www.golem.de/news/auch-ausserhalb-des-browsers-internet-explorer-verraet-mausbewegungen-1212-96327.html)
Internet Explorer 10: Microsoft bittet Entwickler, nicht nur an Webkit zu denken   
(19.11.2012 11:49, http://www.golem.de/news/internet-explorer-10-microsoft-bittet-entwickler-nicht-nur-an-webkit-zu-denken-1211-95789.html)
Microsoft: Update für kritische Lücke im Internet Explorer   
(22.09.2012 12:13, http://www.golem.de/news/microsoft-update-fuer-kritische-luecke-im-internet-explorer-1209-94717.html)

© 2014 by Golem.de