Microsoft: Kritische Lücke im Internet Explorer
Die Ursache für das Problem ist ein falsch referenzierter Zeiger im Microsoft HTML Viewer, der in der Datei mshtml.dll steckt. Werden bestimmte CSS/STYLE-Objekte mit der JavaScript-Funktion getElementsByTagName() verarbeitet und der Zeiger verweist auf ein bereits gelöschtes Objekt, so kann Code eingeschleust und ausgeführt werden.
Im Internet kursiert bereits ein Exploit, der von der Sicherheitslücke Gebrauch macht. Allerdings wird er nach derzeitiger Kenntnis noch von keiner Website genutzt. Da sich dies innerhalb kürzester Zeit ändern kann, arbeitet Microsoft bereits an einem Update, das vermutlich am nächsten Patch-Day (8. Dezember) erscheinen wird.
Bis dahin sollte man die Sicherheitseinstellungen für den Internet Explorer für die Internet- und für die lokale Zone auf "Hoch" stellen. Alternativ kann das Active Scripting komplett deaktiviert werden, allerdings werden dann viele Websites nicht mehr darstellbar sein.
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- 1&1 krempelt Mobilfunktarife um: Jetzt teils mehr für weniger Geld
- Starlink-Konkurrent: Amazon hat genügend Satelliten, um zu starten
- Intel hebt Preise für beliebte Budget-Gaming-CPUs still und heimlich an
- FritzOS 8.25: Neues FritzBox-Update erreicht weitere Modelle
- WM 2026 für 4,99 Euro: Waipu.tv haut 4K-Stick (fast) gratis raus
- Samsung verklagt eine Stadt in NRW: Streit um Schul-iPads eskaliert
- Azure Linux: Microsoft bietet eigene Distribution erstmals als ISO an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen