• IT-Karriere:
  • Services:

Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt

Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht.

Artikel veröffentlicht am ,
Ohne Update verwundbar: Internet Explorer
Ohne Update verwundbar: Internet Explorer (Bild: Alexander Hassenstein/Getty Images)

Eine Sicherheitslücke in Microsofts Internet Explorer ermöglicht das Ausführen von Schadcode mittels präparierter Webseiten. Gemeldet hatte die Lücke der Sicherheitsforscher Clement Lecigne von Googles Threat Analysis Group. Microsoft warnt vor der Sicherheitslücke, die bereits aktiv ausgenutzt werde, und hat ein Update zur Verfügung gestellt.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Bad Waldsee
  2. finanzen.de, Berlin

Laut dem Unternehmen ist der Internet Explorer in Version 9, 10 und 11 von der Sicherheitslücke betroffen. Über die Scripting Engine des Browsers lasse sich der Speicher so verändern, dass ein Angreifer Schadcode im Kontext des Nutzers mit dessen Rechten ausführen könne, schreibt Microsoft. "Besitzt der angemeldete Nutzer Administratorenrechte, kann ein Angreifer über die erfolgreich ausgenutzte Sicherheitslücke die Kontrolle über das System übernehmen", heißt es in der Mitteilung. Ein Angreifer müsse sein Opfer nur dazu bewegen, mit dem Internet Explorer eine präparierte Webseite zu besuchen.

Erst kürzlich warnte die Threat Analysis Group von Google vor Zero-Day-Angriffen auf iPhone-Nutzer. Die Sicherheitsforscher hatten mehrere Webseiten gefunden, die offensichtlich gehackt worden waren. Wenn Besucher auf diese mit einem iPhone zugriffen, wurden die Geräte mit Schadsoftware infiziert. Google identifizierte dabei fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen. Zumindest bei einem davon waren die Sicherheitslücken unbekannt und zu dem Zeitpunkt, als Google sie entdeckte, nicht geschlossen. Google meldete die Lücken im Februar an Apple, kurze Zeit später wurde von dem Hersteller ein außerplanmäßiges Sicherheitsupdate veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a.Warhammer 40.000 Mechanicus für 13,99€, Pillars of Eternity für 15,99€, Surviving Mars...
  2. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)
  3. (u. a. Acer 27 Zoll Monitor für 179,00€, Benq 27 Zoll Monitor für 132,90€, Logitech G613...
  4. 27,90€ (zzgl. Versand)

AllDayPiano 25. Sep 2019

Wenn der Job mit Access 2000 gut durchgeführt wird, und der Rechner nicht am Internet...

1st1 25. Sep 2019

Jetzt warnt also MS davor, dass diese Lücken aktiv ausgenutzt werden und sie sind als...


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

    •  /