Abo
  • IT-Karriere:

Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt

Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht.

Artikel veröffentlicht am ,
Ohne Update verwundbar: Internet Explorer
Ohne Update verwundbar: Internet Explorer (Bild: Alexander Hassenstein/Getty Images)

Eine Sicherheitslücke in Microsofts Internet Explorer ermöglicht das Ausführen von Schadcode mittels präparierter Webseiten. Gemeldet hatte die Lücke der Sicherheitsforscher Clement Lecigne von Googles Threat Analysis Group. Microsoft warnt vor der Sicherheitslücke, die bereits aktiv ausgenutzt werde, und hat ein Update zur Verfügung gestellt.

Stellenmarkt
  1. PROSIS GmbH, Berlin, Gaimersheim, Wolfsburg, Leipzig, Braunschweig
  2. Rodenstock GmbH, München

Laut dem Unternehmen ist der Internet Explorer in Version 9, 10 und 11 von der Sicherheitslücke betroffen. Über die Scripting Engine des Browsers lasse sich der Speicher so verändern, dass ein Angreifer Schadcode im Kontext des Nutzers mit dessen Rechten ausführen könne, schreibt Microsoft. "Besitzt der angemeldete Nutzer Administratorenrechte, kann ein Angreifer über die erfolgreich ausgenutzte Sicherheitslücke die Kontrolle über das System übernehmen", heißt es in der Mitteilung. Ein Angreifer müsse sein Opfer nur dazu bewegen, mit dem Internet Explorer eine präparierte Webseite zu besuchen.

Erst kürzlich warnte die Threat Analysis Group von Google vor Zero-Day-Angriffen auf iPhone-Nutzer. Die Sicherheitsforscher hatten mehrere Webseiten gefunden, die offensichtlich gehackt worden waren. Wenn Besucher auf diese mit einem iPhone zugriffen, wurden die Geräte mit Schadsoftware infiziert. Google identifizierte dabei fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen. Zumindest bei einem davon waren die Sicherheitslücken unbekannt und zu dem Zeitpunkt, als Google sie entdeckte, nicht geschlossen. Google meldete die Lücken im Februar an Apple, kurze Zeit später wurde von dem Hersteller ein außerplanmäßiges Sicherheitsupdate veröffentlicht.



Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. 12,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. 39,99€ (Release am 3. Dezember)

AllDayPiano 25. Sep 2019 / Themenstart

Wenn der Job mit Access 2000 gut durchgeführt wird, und der Rechner nicht am Internet...

1st1 25. Sep 2019 / Themenstart

Jetzt warnt also MS davor, dass diese Lücken aktiv ausgenutzt werden und sie sind als...

Kommentieren


Folgen Sie uns
       


Lenovo Ideapad S540 - Hands on (Ifa 2019)

Das Ideapad S540 hat ein fast unsichtbares Touchpad, das einige Schwierigkeiten bereitet. Doch ist das Gerät trotzdem ein gutes Ryzen-Notebook? Golem.de schaut es sich an.

Lenovo Ideapad S540 - Hands on (Ifa 2019) Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

    •  /