Abo
  • Services:

Internet Explorer: Notfall-Patch für Microsofts Browser

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt.
Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. (Bild: Microsoft)

Das konnte nicht länger warten: Microsoft hat einen Patch für den Internet Explorer veröffentlicht, um eine als gefährlich eingestufte Sicherheitslücke zu schließen. Eigentlich war diesen Monat kein Patch mehr von Microsoft geplant, aber der Hersteller wollte offenbar nicht bis zum nächsten regulären Patchday im September 2015 warten.

Fehler in Speicherverwaltung des Internet Explorer

Stellenmarkt
  1. Netze BW GmbH, Karlsruhe
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

Die Speicherverwaltung im Internet Explorer ist fehlerhaft, dadurch können Unbefugte beliebigen Programmcode ausführen. Zur Ausnutzung der Sicherheitslücke genügt es schon, wenn Angreifer ihre Opfer zum Besuch einer entsprechend präparierten Webseite verleiten. Durch das Öffnen der Webseite wird Schadcode auf dem System installiert, mit dem Unbefugte umfangreichen Zugriff auf das Windows-System erhalten. Das Sicherheitsloch wurde von Clement Lecigne entdeckt, einem bei Google angestellten Sicherheitsexperten.

Der Patch für den Internet Explorer wird über die Update-Funktion des Betriebssystems verteilt. Bevor der Patch installiert werden kann, muss das aktuelle Sammel-Update für den Internet Explorer eingespielt werden, das diesen Monat erschienen ist. Der Fehler betrifft auch Anwender von Windows 10. Im neuen Edge-Browser soll sich das Sicherheitsloch nicht befinden.

Sicherheitsloch wird aktiv ausgenutzt

Microsoft selbst macht keine Angaben dazu, ob die Sicherheitslücke aktiv ausgenutzt wird. Nach Angaben der Sicherheitsfirma Qualys ist das der Fall. Der betreffende Schadcode werde auch über Werbenetzwerke verteilt, so dass Anwender von der Sicherheitslücke betroffen sein können, wenn sie an sich vertrauenswürdige Webseiten besuchen.

Außerdem werden neue Webseiten mit dem Schadcode eröffnet und diese mit Hilfe von Tricks weit oben in Suchmaschinen postiert, damit möglichst viele Opfer eine präparierte Webseite besuchen. Aber auch Blogging-Server-Software ist das Ziel der Angreifer, um den Schadcode auch darüber zu verteilen.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Bouncy 20. Aug 2015

Angesichts der beiden Optionen, die du versuchst einem Diskussionspartner in den Mund zu...

Endwickler 20. Aug 2015

Ah, da habe ich wieder einmal den Fehler gemacht, den Text von golem.de statt des...

gehtjanx 20. Aug 2015

Vielleicht hat der google experte die lücke genutzt. Dann wäre klar dass er es meldet und...


Folgen Sie uns
       


So stellt sich Transdev den Einsatz autonomer Busse vor

Das französische Nahverkehrsbetrieb Transdev will künftig Fahrgäste mit autonomen Bussen befördern. Das Video stellt das Konzept vor.

So stellt sich Transdev den Einsatz autonomer Busse vor Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /