Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am 31. Dezember 2012, 8:19 Uhr, Jens Ihlenfeld

(Bild: Microsoft)

Die Art und Weise des Internet Explorer (IE), auf ein gelöschtes Objekt im Speicher zuzugreifen, bietet eine Angriffsfläche, die zur Codeausführung aus der Ferne genutzt werden kann. Dabei reiche es aus, eine entsprechend von Angreifern präparierte Webseite aufzurufen, warnt Microsoft. Das Unternehmen erwägt daher, außer der Reihe seiner monatlichen Updates einen Patch zur Verfügung zu stellen. Betroffen sind die IE-Versionen 6, 7 und 8. Die aktuellen Versionen 9 und 10 sind auf diesem Weg hingegen nicht angreifbar.

Unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 läuft der Browser in der Enhanced Security Configuration, die vor dem Angriff schützt. Gleiches gilt für Microsoft Outlook, Outlook Express und Windows Mail, die in der Standardeinstellung HTML-E-Mails ebenfalls in diesem Modus öffnen. Hier ist ActiveX deaktiviert, was die Möglichkeiten von Angreifern einschränkt. Klickt ein Nutzer aber auf einen Link zu einer entsprechenden Website, ist er gefährdet.

Angreifer, die die Lücke ausnutzen, können sich die gleichen Rechte verschaffen, die der angemeldete Nutzer hat. Wer als Administrator unterwegs ist, geht daher ein hohes Risiko ein.

Angriffscode, der die Lücke ausnutzt, wurde bereits über die Website des Council on Foreign Relations (CFR) verteilt, dessen Webserver dazu von Angreifern manipuliert wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Hört sich nach ActiveX an...

BruceMangee 02. Jan 2013

Hehe, das ist auch immer das erste, was ich beim IE vermute. Was MS sich mit diesem Java...

Es wird ma langsam Zeit

Sputnik41182 02. Jan 2013

Die alten Browserversionen wie IE 5,6,7, etc. sollten endlich vom Markt verschwinden...

Re: Mal wieder eine kritische Sicherheitslücke...

paradigmshift 01. Jan 2013

http://www.mozilla.org/security/known-vulnerabilities/firefox.html Nur weil man das beim...

Re: Windows Vista und 7 haben den Patch schon...

paradigmshift 31. Dez 2012

Hoffentlich ist das den Ewiggestrigen eine Lehre. XP muss vom Markt verdrängt werden. Mit...

Artikel

Beteiligung bestritten

Kasperskys KI angeblich in russischen Militärdrohnen

Kaspersky wird beschuldigt, KI für russische Militärdrohnen zur Verfügung zu stellen. Das Unternehmen bestreitet das.
Smartphone

Googles Pixel 8a komplett geleakt

Nach ersten Gerüchten hat ein Leaker das komplette technische Datenblatt des Pixel 8a veröffentlicht - das sich dem Pixel 8 tatsächlich sehr zu ähneln scheint.
Spirit Aerosystems

Boeing-Whistleblower Joshua Dean ist tot

Der Mann, der Produktionsfehler beim Boeing-Zulieferer Spirit Aerosystems gemeldet hat, ist im Alter von 45 Jahren gestorben.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • Gaming-Deals bei MediaMarkt • WD_BLACK SN850P 1 TB 99,99€ • ASUS ROG Swift PG38UQ UHD/144 Hz 999€ • Razer DeathAdder V3 50,49€ • Samsung 990 Evo 2TB 138,60€ • Alternate: Patriot Viper VENOM RGB 32 GB DDR5-7200 128,89€ • PNY-Deals bei Amazon: PNY RTX 4060 Ti Verto Dual 424,99€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#