Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt

Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht.

Artikel veröffentlicht am ,
Ohne Update verwundbar: Internet Explorer
Ohne Update verwundbar: Internet Explorer (Bild: Alexander Hassenstein/Getty Images)

Eine Sicherheitslücke in Microsofts Internet Explorer ermöglicht das Ausführen von Schadcode mittels präparierter Webseiten. Gemeldet hatte die Lücke der Sicherheitsforscher Clement Lecigne von Googles Threat Analysis Group. Microsoft warnt vor der Sicherheitslücke, die bereits aktiv ausgenutzt werde, und hat ein Update zur Verfügung gestellt.

Stellenmarkt
  1. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg
  2. Beraterinnen / Berater (w/m/d) für den Bereich "Informationssicherheitsbera- tung für den ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
Detailsuche

Laut dem Unternehmen ist der Internet Explorer in Version 9, 10 und 11 von der Sicherheitslücke betroffen. Über die Scripting Engine des Browsers lasse sich der Speicher so verändern, dass ein Angreifer Schadcode im Kontext des Nutzers mit dessen Rechten ausführen könne, schreibt Microsoft. "Besitzt der angemeldete Nutzer Administratorenrechte, kann ein Angreifer über die erfolgreich ausgenutzte Sicherheitslücke die Kontrolle über das System übernehmen", heißt es in der Mitteilung. Ein Angreifer müsse sein Opfer nur dazu bewegen, mit dem Internet Explorer eine präparierte Webseite zu besuchen.

Erst kürzlich warnte die Threat Analysis Group von Google vor Zero-Day-Angriffen auf iPhone-Nutzer. Die Sicherheitsforscher hatten mehrere Webseiten gefunden, die offensichtlich gehackt worden waren. Wenn Besucher auf diese mit einem iPhone zugriffen, wurden die Geräte mit Schadsoftware infiziert. Google identifizierte dabei fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen. Zumindest bei einem davon waren die Sicherheitslücken unbekannt und zu dem Zeitpunkt, als Google sie entdeckte, nicht geschlossen. Google meldete die Lücken im Februar an Apple, kurze Zeit später wurde von dem Hersteller ein außerplanmäßiges Sicherheitsupdate veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /