Abo
  • Services:
Anzeige
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt.
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft)

Internet Explorer: Notfall-Patch für Microsofts Browser

Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt.
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft)

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

Anzeige

Das konnte nicht länger warten: Microsoft hat einen Patch für den Internet Explorer veröffentlicht, um eine als gefährlich eingestufte Sicherheitslücke zu schließen. Eigentlich war diesen Monat kein Patch mehr von Microsoft geplant, aber der Hersteller wollte offenbar nicht bis zum nächsten regulären Patchday im September 2015 warten.

Fehler in Speicherverwaltung des Internet Explorer

Die Speicherverwaltung im Internet Explorer ist fehlerhaft, dadurch können Unbefugte beliebigen Programmcode ausführen. Zur Ausnutzung der Sicherheitslücke genügt es schon, wenn Angreifer ihre Opfer zum Besuch einer entsprechend präparierten Webseite verleiten. Durch das Öffnen der Webseite wird Schadcode auf dem System installiert, mit dem Unbefugte umfangreichen Zugriff auf das Windows-System erhalten. Das Sicherheitsloch wurde von Clement Lecigne entdeckt, einem bei Google angestellten Sicherheitsexperten.

Der Patch für den Internet Explorer wird über die Update-Funktion des Betriebssystems verteilt. Bevor der Patch installiert werden kann, muss das aktuelle Sammel-Update für den Internet Explorer eingespielt werden, das diesen Monat erschienen ist. Der Fehler betrifft auch Anwender von Windows 10. Im neuen Edge-Browser soll sich das Sicherheitsloch nicht befinden.

Sicherheitsloch wird aktiv ausgenutzt

Microsoft selbst macht keine Angaben dazu, ob die Sicherheitslücke aktiv ausgenutzt wird. Nach Angaben der Sicherheitsfirma Qualys ist das der Fall. Der betreffende Schadcode werde auch über Werbenetzwerke verteilt, so dass Anwender von der Sicherheitslücke betroffen sein können, wenn sie an sich vertrauenswürdige Webseiten besuchen.

Außerdem werden neue Webseiten mit dem Schadcode eröffnet und diese mit Hilfe von Tricks weit oben in Suchmaschinen postiert, damit möglichst viele Opfer eine präparierte Webseite besuchen. Aber auch Blogging-Server-Software ist das Ziel der Angreifer, um den Schadcode auch darüber zu verteilen.


eye home zur Startseite
Bouncy 20. Aug 2015

Angesichts der beiden Optionen, die du versuchst einem Diskussionspartner in den Mund zu...

Endwickler 20. Aug 2015

Ah, da habe ich wieder einmal den Fehler gemacht, den Text von golem.de statt des...

gehtjanx 20. Aug 2015

Vielleicht hat der google experte die lücke genutzt. Dann wäre klar dass er es meldet und...



Anzeige

Stellenmarkt
  1. TAMPOPRINT® AG, Korntal-Münchingen
  2. Magazino GmbH, München oder Home-Office
  3. BAGHUS GmbH, München
  4. REGUMED Regulative Medizintechnik GmbH, Planegg Raum München


Anzeige
Hardware-Angebote
  1. 286,99€ (Bestpreis!)
  2. 274,90€ + 3,99€ Versand (Vergleichspreis Karte 294€ und Pad 40€)
  3. 619,00€ + 3,99€ Versand (Vergleichspreis ab 664€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  2. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  3. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  4. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  5. Autonomes Fahren

    Der Truck lernt beim Fahren

  6. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  7. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  8. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  9. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  10. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: sehr clever ... MS

    FreiGeistler | 01:33

  2. Re: Erklärung für einen Kryptodepp

    freebyte | 01:28

  3. Ich habe es natürlich verkackt.

    __destruct() | 01:28

  4. Re: First World Problems

    picaschaf | 01:21

  5. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    picaschaf | 01:17


  1. 20:21

  2. 11:57

  3. 09:02

  4. 18:02

  5. 17:43

  6. 16:49

  7. 16:21

  8. 16:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel