• IT-Karriere:
  • Services:

Internet Explorer: Notfall-Patch für Microsofts Browser

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt.
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft)

Das konnte nicht länger warten: Microsoft hat einen Patch für den Internet Explorer veröffentlicht, um eine als gefährlich eingestufte Sicherheitslücke zu schließen. Eigentlich war diesen Monat kein Patch mehr von Microsoft geplant, aber der Hersteller wollte offenbar nicht bis zum nächsten regulären Patchday im September 2015 warten.

Fehler in Speicherverwaltung des Internet Explorer

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Bundesanzeiger Verlag GmbH, Köln

Die Speicherverwaltung im Internet Explorer ist fehlerhaft, dadurch können Unbefugte beliebigen Programmcode ausführen. Zur Ausnutzung der Sicherheitslücke genügt es schon, wenn Angreifer ihre Opfer zum Besuch einer entsprechend präparierten Webseite verleiten. Durch das Öffnen der Webseite wird Schadcode auf dem System installiert, mit dem Unbefugte umfangreichen Zugriff auf das Windows-System erhalten. Das Sicherheitsloch wurde von Clement Lecigne entdeckt, einem bei Google angestellten Sicherheitsexperten.

Der Patch für den Internet Explorer wird über die Update-Funktion des Betriebssystems verteilt. Bevor der Patch installiert werden kann, muss das aktuelle Sammel-Update für den Internet Explorer eingespielt werden, das diesen Monat erschienen ist. Der Fehler betrifft auch Anwender von Windows 10. Im neuen Edge-Browser soll sich das Sicherheitsloch nicht befinden.

Sicherheitsloch wird aktiv ausgenutzt

Microsoft selbst macht keine Angaben dazu, ob die Sicherheitslücke aktiv ausgenutzt wird. Nach Angaben der Sicherheitsfirma Qualys ist das der Fall. Der betreffende Schadcode werde auch über Werbenetzwerke verteilt, so dass Anwender von der Sicherheitslücke betroffen sein können, wenn sie an sich vertrauenswürdige Webseiten besuchen.

Außerdem werden neue Webseiten mit dem Schadcode eröffnet und diese mit Hilfe von Tricks weit oben in Suchmaschinen postiert, damit möglichst viele Opfer eine präparierte Webseite besuchen. Aber auch Blogging-Server-Software ist das Ziel der Angreifer, um den Schadcode auch darüber zu verteilen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 60,99€ (Vergleichspreis 77,81€)
  2. (u. a. AZZA Celesta 340 für 42,90€ + 6,79€ Versand)
  3. (u. a. MX500 1 TB für 93,10€ mit Gutschein: NBBCRUCIALDAYS)
  4. (u. a. ASUS TUF Gaming VG32VQ1B WQHD/165 Hz für 330,45€ statt 389€ im Vergleich und Tastaturen...

Bouncy 20. Aug 2015

Angesichts der beiden Optionen, die du versuchst einem Diskussionspartner in den Mund zu...

Endwickler 20. Aug 2015

Ah, da habe ich wieder einmal den Fehler gemacht, den Text von golem.de statt des...

gehtjanx 20. Aug 2015

Vielleicht hat der google experte die lücke genutzt. Dann wäre klar dass er es meldet und...


Folgen Sie uns
       


LG Gram 14 (14Z90N) im Test

Das LG Gram 14 ist weniger als 1 kg leicht und kann trotzdem durch lange Akkulaufzeit überzeugen. Das Deutschlanddebüt des Geräts ist gelungen.

LG Gram 14 (14Z90N) im Test Video aufrufen
    •  /