Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können.
/ Oliver Nickel
1 Kommentare News folgen (öffnet im neuen Fenster)
Der Internet Explorer hat eine bereits ausgenutzte Sicherheitslücke. (Bild: Pixabay.com/Montage: Golem.de)
Der Internet Explorer hat eine bereits ausgenutzte Sicherheitslücke. Bild: Pixabay.com/Montage: Golem.de / CC0 1.0

Microsoft hat eine Sicherheitslücke veröffentlicht(öffnet im neuen Fenster) , die den Internetbrowser Internet Explorer betrifft. Aus diesem Grund gibt es außerhalb der regulären Updateintervalle ein Sicherheitsupdate für Windows-Systeme - darunter Windows 7, 8.1, 10, RT, Server 2008, Server 2012, Server 2016 und Server 2019.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Leiter IT Governance & Architektur (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)
Chief Information Security Officer (CISO) (w/m/d) Tirol Kliniken GmbH, Innsbruck (öffnet im neuen Fenster)
Projektportfolio Manager (d/w/m) Versicherungskammer Bayern, München (öffnet im neuen Fenster)
Data Architect (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Referent (m/w/d) Innovation AOK Bayern - Die Gesundheitskasse, (öffnet im neuen Fenster)
IT Administrator (all genders) Phorms Education SE, Berlin (öffnet im neuen Fenster)
IT System Integration Engineer (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Das Problem mit der Nummer CVE-2018-8653(öffnet im neuen Fenster) ermöglicht die Ausführung von Code aus der Ferne durch einen Fehler in der Scripting Engine des älteren Browsers. Diese soll Speicherobjekte falsch behandeln, so dass in der Theorie der Arbeitsspeicher des Hostsystems angegriffen werden kann. Angreifer könnten so mit den Rechten des angemeldeten Nutzers, der bei vielen Windows-Systemen Adminrechte hat, ihren Code ausführen. Auch in der Praxis werde das bereits ausgenutzt, warnen die Entdecker der Lücke bei Google.

Internet Explorer wird immer weniger genutzt

Der Internet Explorer ist schon seit einiger Zeit nicht mehr der nach einer Windows-10-Installation genutzte Standardbrowser. Diese Aufgabe übernimmt Microsoft Edge. Beide Programme haben allerdings einen globalen Markanteil von etwa 5 Prozent. Ein Problem könnte entstehen, wenn Kunden noch Windows 7 und eine Version des Internet Explorers benutzen, alle Versionen bis zur letzten Version 11 sind davon betroffen. Ein Update ist empfehlenswert. Auf einem anderen Weg können Nutzer die Rechte der Datei Jscript.dll für die Gruppe "Jeder" einschränken, etwa mit einem Kommando wie:

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

oder für 32-Bit-Systeme:

cacls %windir%\system32\jscript.dll /E /P everyone:N

Laut Microsoft hat das keine Auswirkung auf die Funktionsweise des Internet Explorers. Definitiv die einfachere Variante ist es allerdings, ein Update aufzuspielen, wenn die Möglichkeit besteht. In Windows 10 lässt sich der Internet Explorer als Windows-Funktion auch abschalten. Einige Programme könnten dann aber nicht mehr richtig funktionieren.

Zur Startseite 1 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesDatensicherheitMS EdgeServerWindows 10