Abo
  • Services:
Anzeige
Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer
(Bild: Microsoft)

Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer

Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer
(Bild: Microsoft)

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

Die Art und Weise des Internet Explorer (IE), auf ein gelöschtes Objekt im Speicher zuzugreifen, bietet eine Angriffsfläche, die zur Codeausführung aus der Ferne genutzt werden kann. Dabei reiche es aus, eine entsprechend von Angreifern präparierte Webseite aufzurufen, warnt Microsoft. Das Unternehmen erwägt daher, außer der Reihe seiner monatlichen Updates einen Patch zur Verfügung zu stellen. Betroffen sind die IE-Versionen 6, 7 und 8. Die aktuellen Versionen 9 und 10 sind auf diesem Weg hingegen nicht angreifbar.

Anzeige

Unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 läuft der Browser in der Enhanced Security Configuration, die vor dem Angriff schützt. Gleiches gilt für Microsoft Outlook, Outlook Express und Windows Mail, die in der Standardeinstellung HTML-E-Mails ebenfalls in diesem Modus öffnen. Hier ist ActiveX deaktiviert, was die Möglichkeiten von Angreifern einschränkt. Klickt ein Nutzer aber auf einen Link zu einer entsprechenden Website, ist er gefährdet.

Angreifer, die die Lücke ausnutzen, können sich die gleichen Rechte verschaffen, die der angemeldete Nutzer hat. Wer als Administrator unterwegs ist, geht daher ein hohes Risiko ein.

Angriffscode, der die Lücke ausnutzt, wurde bereits über die Website des Council on Foreign Relations (CFR) verteilt, dessen Webserver dazu von Angreifern manipuliert wurden.


eye home zur Startseite
BruceMangee 02. Jan 2013

Hehe, das ist auch immer das erste, was ich beim IE vermute. Was MS sich mit diesem Java...

Sputnik41182 02. Jan 2013

Die alten Browserversionen wie IE 5,6,7, etc. sollten endlich vom Markt verschwinden...

paradigmshift 01. Jan 2013

http://www.mozilla.org/security/known-vulnerabilities/firefox.html Nur weil man das beim...

paradigmshift 31. Dez 2012

Hoffentlich ist das den Ewiggestrigen eine Lehre. XP muss vom Markt verdrängt werden. Mit...



Anzeige

Stellenmarkt
  1. Sattel Business Solutions GmbH, Langenau
  2. Dr. August Oetker KG, Bielefeld
  3. Phoenix Contact Electronics GmbH, Bad Pyrmont
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. 139,00€
  2. ab 649,90€
  3. täglich neue Deals

Folgen Sie uns
       


  1. Actions on Google

    Der deutsche Google Assistant wird erweiterbar

  2. Smarter

    Katastrophen-App kann ohne Mobilfunknetz kommunizieren

  3. Statt Docker und Kubernetes

    Facebook braucht Tupperware für seine Container

  4. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  5. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  6. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  7. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  8. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  9. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  10. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: minimum i7 = denuvo?

    Mr Miyagi | 13:57

  2. Re: Ich habe in Windows keine Kontakte

    Cyber | 13:56

  3. Re: Lustige Szenarien. Lenkradsperre bei 250 KM/H

    blubbber | 13:56

  4. Re: Geht bei Excel, LO Calc, OO Calc auch

    spambox | 13:56

  5. Re: Also 200 Meter weit kann ich auch Brüllen

    Anonymouse | 13:55


  1. 13:59

  2. 13:13

  3. 13:12

  4. 12:01

  5. 11:36

  6. 11:13

  7. 10:48

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel