Notfallpatch: Attacken gegen Internet Explorer

  • TIPP

  • mad.de
  • 413 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Notfallpatch: Attacken gegen Internet Explorer

    Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.

    Derzeit haben es Angreifer auf Nutzer mit Windows-Computern abgesehen, die mit dem Internet Explorer surfen. Ist eine Attacke erfolgreich, ist die Ausführung von Schadcode vorstellbar. Ein Sicherheitspatch ist verfügbar, aber noch nicht über Windows Update.

    Für einen erfolgreichen Übergriff müssen Angreifer Opfer lediglich auf eine präparierte Website locken. Der Besuch triggert die als "kritisch" eingestufte Schwachstelle (CVE-2019-1367) in der Speicherverwaltung (Scripting Engine), was in einem Speicherfehler resultiert.

    Darüber könnten Angreifer eigenen Code auf Computern mit den Rechten des Opfers ausführen. Hat ein Opfer zum Zeitpunkt der Attacke Admin-Rechte, können die Angreifer die volle Kontrolle übernehmen, warnt Microsoft in einem Beitrag.

    Update manuell herunterladen
    Betroffen davon sind Internet Explorer 9, 10 und 11 unter verschiedenen Windows-Versionen. Zum jetzigen Zeitpunkt ist das Update einen Support-Beitrag von Microsoft zufolge noch nicht über Windows Update verfügbar. Dementsprechend muss man es manuell herunterladen und installieren. Microsoft will das Sicherheitsupdate erst im Oktober zum Patchday über Windows Update verteilen.

    Wer den Patch derzeit nicht installieren kann, sollte sein System mit einem Workaround absichern. Wie das funktioniert, erläutert Microsoft am Ende eines Beitrags zur Lücke.
    Noch ein Notfallupdate

    Auch Windows Defender bekommt einen Patch außer der Reihe. Das Ausnutzen der Sicherheitslücke (CVE-2019-1255) kann den Viren-Scanner in einen DoS-Zustand versetzen. Das Update gilt als "wichtig". Damit eine Attacke klappt, benötigt ein Angreifer bereits Zugriff auf ein System, führt Microsoft in einer Warnmeldung aus.

    Quelle: Notfallpatch: Attacken gegen Internet Explorer | heise online
  • Windows: Notfall-Patch ausgerollt
    Aktuell gibt es eine Angriffswelle auf Windows-PCs, die noch den Internet Explorer im Einsatz haben. Microsoft hat reagiert.
    von Florian Bodoky 26.09.2019

    Derzeit macht eine Angriffswelle von sich reden, die es auf Windows-PCs jeglichen Alters abgesehen hat, sofern der Internet Explorer noch darauf installiert ist. Dieser weist nämlich eine als kritisch eingestufte Schwachstelle auf.

    User werden auf eine präparierte Website gelockt, deren Besuch allein es den Cyberkriminellen erlaubt, Schadcode auf den PC zu laden. Die Sicherheitslücke betrifft sämtliche IE-Versionen seit IE 9 unter Windows 7, 8 (8.1), Windows 10 und sämtliche Windows-Server-Versionen.

    Microsoft hat bereits auf diesen Umstand reagiert und einen Notfall-Patch veröffentlicht. Aktuell wird dieser aber noch nicht über die reguläre Update-Routine ausgerollt, sondern muss manuell heruntergeladen werden. Dies können Sie hier tun. Microsoft rät, dies schnellstmöglich zu tun. Über die Update-Routine soll der Patch mit dem Oktober-Patch ausgeliefert werden, wie Heise.de berichtet.


    Quelle: Windows: Notfall-Patch ausgerollt