Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode

  • Allgemein

  • mad.de
  • 38 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode

    Microsoft hat ein Sicherheitsupdate für diverse Internet-Explorer-Versionen veröffentlicht. Aufgrund von Angriffen sollte eine Installation zügig geschehen.

    Derzeit haben es Angreifer auf Microsofts Internet Explorer abgesehen und nutzen aktiv eine Sicherheitslücke (CVE-2018-8653) als Schlupfloch für Schadcode aus. Nun gibt es einen Sicherheitspatch außer der Reihe – normalerweise veröffentlicht Microsoft nur ein mal pro Monat am Patchday Sicherheitsupdates.

    Betroffen sind Internet Explorer 9, 10 und 11 unter verschiedenen Windows-Ausgaben – darunter beispielsweise Windows 8.1, 10 und Windows Server 2008 und 2019. Windows-Nutzer sollten sicherstellen, dass Windows Update aktiviert ist und die aktuellen Patches installiert sind.

    Remote Code Execution
    Bislang hat Microsoft den Bedrohungsgrad der Lücke nicht eingestuft. Da ein Angreifer der Sicherheitswarnung zufolge mit vergleichsweise wenig Aufwand aus der Ferne Schadcode mit den Rechten eines Opfers ausführen kann, ist von der Einstufung "kritisch" auszugehen. In welchem Ausmaß die Attacken derzeit stattfinden, ist nicht bekannt.

    Laut Microsoft soll für einen erfolgreichen Angriff der Besuch einer manipulierten Website ausreichen. Anschließend soll es aufgrund eines Fehlers in der Scripting Engine des Internet Explorers zu einem Speicherfehler kommen, was letztlich die Ausführung von Schadcode ermöglicht.

    Quelle: Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode |
    heise Security