Derzeit haben es Angreifer auf Microsofts Internet Explorer abgesehen und nutzen aktiv eine Sicherheitslücke (CVE-2018-8653) als Schlupfloch für Schadcode aus. Nun gibt es einen Sicherheitspatch außer der Reihe – normalerweise veröffentlicht Microsoft nur ein mal pro Monat am Patchday Sicherheitsupdates. Betroffen sind Internet Explorer 9, 10 und 11 unter verschiedenen Windows-Ausgaben – darunter beispielsweise Windows 8.1, 10 und Windows Server 2008 und 2019. Windows-Nutzer sollten sicherstellen, dass Windows Update aktiviert ist und die aktuellen Patches installiert sind. Remote Code Execution Bislang hat Microsoft den Bedrohungsgrad der Lücke nicht eingestuft. Da ein Angreifer der Sicherheitswarnung zufolge mit vergleichsweise wenig Aufwand aus der Ferne Schadcode mit den Rechten eines Opfers ausführen kann, ist von der Einstufung "kritisch" auszugehen. In welchem Ausmaß die Attacken derzeit stattfinden, ist nicht bekannt. Laut Microsoft soll für einen erfolgreichen Angriff der Besuch einer manipulierten Website ausreichen. Anschließend soll es aufgrund eines Fehlers in der Scripting Engine des Internet Explorers zu einem Speicherfehler kommen, was letztlich die Ausführung von Schadcode ermöglicht. [UPDATE, 20.12.2018 14:10 Uhr] Mittlerweile hat Microsoft den von der Lücke ausgehenden Bedrohungsgrad eingestuft: Je nach eingesetzter Internet-Explorer- und Windows-Version ist er "mittel" oder "hoch". (des) Zur Startseite Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Derzeit haben es Angreifer auf Microsofts Internet Explorer abgesehen und nutzen aktiv eine Sicherheitslücke (CVE-2018-8653) als Schlupfloch für Schadcode aus. Nun gibt es einen Sicherheitspatch außer der Reihe – normalerweise veröffentlicht Microsoft nur ein mal pro Monat am Patchday Sicherheitsupdates. Betroffen sind Internet Explorer 9, 10 und 11 unter verschiedenen Windows-Ausgaben – darunter beispielsweise Windows 8.1, 10 und Windows Server 2008 und 2019. Windows-Nutzer sollten sicherstellen, dass Windows Update aktiviert ist und die aktuellen Patches installiert sind. Remote Code Execution Bislang hat Microsoft den Bedrohungsgrad der Lücke nicht eingestuft. Da ein Angreifer der Sicherheitswarnung zufolge mit vergleichsweise wenig Aufwand aus der Ferne Schadcode mit den Rechten eines Opfers ausführen kann, ist von der Einstufung "kritisch" auszugehen. In welchem Ausmaß die Attacken derzeit stattfinden, ist nicht bekannt. Laut Microsoft soll für einen erfolgreichen Angriff der Besuch einer manipulierten Website ausreichen. Anschließend soll es aufgrund eines Fehlers in der Scripting Engine des Internet Explorers zu einem Speicherfehler kommen, was letztlich die Ausführung von Schadcode ermöglicht. [UPDATE, 20.12.2018 14:10 Uhr] Mittlerweile hat Microsoft den von der Lücke ausgehenden Bedrohungsgrad eingestuft: Je nach eingesetzter Internet-Explorer- und Windows-Version ist er "mittel" oder "hoch". (des) Zur Startseite - Zugriffe: 272