Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,
Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer
(Bild: Microsoft)

Die Art und Weise des Internet Explorer (IE), auf ein gelöschtes Objekt im Speicher zuzugreifen, bietet eine Angriffsfläche, die zur Codeausführung aus der Ferne genutzt werden kann. Dabei reiche es aus, eine entsprechend von Angreifern präparierte Webseite aufzurufen, warnt Microsoft. Das Unternehmen erwägt daher, außer der Reihe seiner monatlichen Updates einen Patch zur Verfügung zu stellen. Betroffen sind die IE-Versionen 6, 7 und 8. Die aktuellen Versionen 9 und 10 sind auf diesem Weg hingegen nicht angreifbar.

Unter Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 läuft der Browser in der Enhanced Security Configuration, die vor dem Angriff schützt. Gleiches gilt für Microsoft Outlook, Outlook Express und Windows Mail, die in der Standardeinstellung HTML-E-Mails ebenfalls in diesem Modus öffnen. Hier ist ActiveX deaktiviert, was die Möglichkeiten von Angreifern einschränkt. Klickt ein Nutzer aber auf einen Link zu einer entsprechenden Website, ist er gefährdet.

Angreifer, die die Lücke ausnutzen, können sich die gleichen Rechte verschaffen, die der angemeldete Nutzer hat. Wer als Administrator unterwegs ist, geht daher ein hohes Risiko ein.

Angriffscode, der die Lücke ausnutzt, wurde bereits über die Website des Council on Foreign Relations (CFR) verteilt, dessen Webserver dazu von Angreifern manipuliert wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Internet Explorer
Microsoft will verräterische Mausbewegungen abstellen
artikel-bild
Spectre und Meltdown
Browserhersteller patchen gegen Sidechannel-Angriff
artikel-bild
Zertifizierungsstellen
Microsoft wirft Wosign und Startcom aus Windows 10
Meistgelesen
artikel-bild
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont
artikel-bild
I'm Back 35 im Test
Neues digitales Leben für analoge Kameras
artikel-bild
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Kommentarübersicht
Re: Hört sich nach ActiveX an...
BruceMangee 02. Jan 2013

Hehe, das ist auch immer das erste, was ich beim IE vermute. Was MS sich mit diesem Java...

Es wird ma langsam Zeit
Sputnik41182 02. Jan 2013

Die alten Browserversionen wie IE 5,6,7, etc. sollten endlich vom Markt verschwinden...

Re: Mal wieder eine kritische Sicherheitslücke...
paradigmshift 01. Jan 2013

http://www.mozilla.org/security/known-vulnerabilities/firefox.html Nur weil man das beim...

Re: Windows Vista und 7 haben den Patch schon...
paradigmshift 31. Dez 2012

Hoffentlich ist das den Ewiggestrigen eine Lehre. XP muss vom Markt verdrängt werden. Mit...

Aktuell auf der Startseite von Golem.de
CS GO mit Source 2
Das ist Valves Counter-Strike 2

Es ist offiziell: Valve stellt Counter-Strike 2 vor. Die Source-2-Engine bringt neues Gameplay und soll klassische Tickraten loswerden.

CS GO mit Source 2: Das ist Valves Counter-Strike 2
Artikel
  1. Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
    Akkutechnik
    4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

    Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

  2. Autodesign: Hyundai schwört auf physische Knöpfe und Regler
    Autodesign
    Hyundai schwört auf physische Knöpfe und Regler

    Bei Autos gibt es oft Soft-Touch-Buttons, um Kosten zu sparen, doch Hyundai findet das zu gefährlich und setzt weiter auf echte Knöpfe und Regler.

  3. Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
    Zoom, Teams, Jitsi
    Videokonferenzsysteme datenschutzkonform nutzen

    Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /