Abo
  • Services:

Internet Explorer 8: Microsoft lässt Sicherheitsloch offen

Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

Artikel veröffentlicht am ,
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Im Internet Explorer 8 befinde sich ein Sicherheitsloch, von dem Microsoft seit über sieben Monaten wisse, aber bis heute keinen Patch veröffentlicht habe, berichtet die Zero Day Initiative in einem aktuellen Sicherheitshinweis. Der Internet Explorer 8 ist die letzte Version von Microsofts Browser, die noch mit Windows XP verwendet werden kann. Neuere Versionen des Internet Explorer funktionieren mit Windows XP nicht mehr. Für Windows XP wurde der Support kürzlich beendet, sodass es für das Betriebssystem keine Sicherheitsupdates mehr geben wird.

Stellenmarkt
  1. SIGMA-ELEKTRO GmbH, Neustadt an der Weinstraße (Home-Office möglich)
  2. Hays AG, Ludwigsburg

Das Sicherheitsloch im Browser ist als gefährlich einzustufen. Angreifer können darüber beliebigen Schadcode auf fremde Systeme und sie so unter ihre Kontrolle bringen. Bereits der Besuch einer entsprechend präparierten Webseite genügt, um Opfer von Angreifern zu werden.

Microsoft wurde im Oktober 2013 informiert

Nach Angaben der Zero Day Initiative sei Microsoft am 11. Oktober 2013 informiert worden, dass der Browser das Sicherheitsloch habe. Entdeckt wurde der Fehler von den belgischen Sicherheitsspezialisten Corelan Team. Weil Microsoft sieben Monate nach der Unterrichtung keinen Patch veröffentlicht hat, wurde dieses nun öffentlich gemacht.

Die Zero Day Initiative hat eine 180-Tage-Regelung: Innerhalb dieser 180 Tage wird nicht über eine Sicherheitslücke in einem Produkt informiert, um dem Anbieter die Chance zu geben, den Fehler ohne übermäßige Eile korrigieren zu können. Dieses halbe Jahr ist bereits seit einiger Zeit vorbei, so dass nun auf den Fehler hingewiesen wurde.

Keine Ausnutzung der Sicherheitslücke bekannt

Mit der Veröffentlichung dieser Information soll die Öffentlichkeit gewarnt werden: Wer noch den Internet Explorer 8 verwendet, ist dem Risiko ausgesetzt, dass diese Sicherheitslücke von Angreifern ausgenutzt wird. Nach Aussage von Microsoft werde der Fehler derzeit nicht aktiv ausgenutzt, berichtet CNet.com.

Neuere Versionen des Internet Explorer sind von dem Fehler nicht betroffen. Wer also noch den Internet Explorer 8 einsetzt, sollte auf eine aktuellere Version wechseln, um zu verhindern, dass das Sicherheitsloch ausgenutzt werden kann.



Anzeige
Hardware-Angebote
  1. 119,90€

Anonymer Nutzer 23. Mai 2014

Firefox 3.5 ist jetzt aber nicht gerade die aktuellste Version die auf einem noch...

Anonymer Nutzer 23. Mai 2014

wenn der Support Zeitraum abgelaufen ist, ja. Aber der Bug war MS bekannt lange bevor der...

Anonymer Nutzer 23. Mai 2014

Auf den Kommentar habe ich gewartet. XP ist aber etwas kürzer als 6 Monate nicht mehr...

joek_de 23. Mai 2014

Nein, Iexplore.exe ist nur ein Wrapper für shdocvw.dll. Die DLL kann dagegen in Software...


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /