Abo
  • Services:

Internet Explorer: Notfall-Patch für Microsofts Browser

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt.
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft)

Das konnte nicht länger warten: Microsoft hat einen Patch für den Internet Explorer veröffentlicht, um eine als gefährlich eingestufte Sicherheitslücke zu schließen. Eigentlich war diesen Monat kein Patch mehr von Microsoft geplant, aber der Hersteller wollte offenbar nicht bis zum nächsten regulären Patchday im September 2015 warten.

Fehler in Speicherverwaltung des Internet Explorer

Stellenmarkt
  1. ABUS Security-Center GmbH & Co. KG, Affing
  2. Host Europe GmbH, Hürth

Die Speicherverwaltung im Internet Explorer ist fehlerhaft, dadurch können Unbefugte beliebigen Programmcode ausführen. Zur Ausnutzung der Sicherheitslücke genügt es schon, wenn Angreifer ihre Opfer zum Besuch einer entsprechend präparierten Webseite verleiten. Durch das Öffnen der Webseite wird Schadcode auf dem System installiert, mit dem Unbefugte umfangreichen Zugriff auf das Windows-System erhalten. Das Sicherheitsloch wurde von Clement Lecigne entdeckt, einem bei Google angestellten Sicherheitsexperten.

Der Patch für den Internet Explorer wird über die Update-Funktion des Betriebssystems verteilt. Bevor der Patch installiert werden kann, muss das aktuelle Sammel-Update für den Internet Explorer eingespielt werden, das diesen Monat erschienen ist. Der Fehler betrifft auch Anwender von Windows 10. Im neuen Edge-Browser soll sich das Sicherheitsloch nicht befinden.

Sicherheitsloch wird aktiv ausgenutzt

Microsoft selbst macht keine Angaben dazu, ob die Sicherheitslücke aktiv ausgenutzt wird. Nach Angaben der Sicherheitsfirma Qualys ist das der Fall. Der betreffende Schadcode werde auch über Werbenetzwerke verteilt, so dass Anwender von der Sicherheitslücke betroffen sein können, wenn sie an sich vertrauenswürdige Webseiten besuchen.

Außerdem werden neue Webseiten mit dem Schadcode eröffnet und diese mit Hilfe von Tricks weit oben in Suchmaschinen postiert, damit möglichst viele Opfer eine präparierte Webseite besuchen. Aber auch Blogging-Server-Software ist das Ziel der Angreifer, um den Schadcode auch darüber zu verteilen.



Anzeige
Spiele-Angebote
  1. 34,99€
  2. 23,99€
  3. 19,95€
  4. 19,99€

Bouncy 20. Aug 2015

Angesichts der beiden Optionen, die du versuchst einem Diskussionspartner in den Mund zu...

Endwickler 20. Aug 2015

Ah, da habe ich wieder einmal den Fehler gemacht, den Text von golem.de statt des...

gehtjanx 20. Aug 2015

Vielleicht hat der google experte die lücke genutzt. Dann wäre klar dass er es meldet und...


Folgen Sie uns
       


Oneplus 6T - Test

Das Oneplus 6T ist der Nachfolger des Oneplus 6 - und als T-Modell ein Hardware Refresh. Neu sind unter anderem ein größeres Display mit kleinerer Notch sowie der Fingerabdrucksensor unter dem Displayglas. Im Test hat das neue Modell einen guten Eindruck hinterlassen.

Oneplus 6T - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /