Microsoft bestätigt offene Lücke im Internet Explorer

Sicherheitslücken Kurz vor Weihnachten hat Microsoft eine kritische Sicherheitslücke im Internet Explorer bestätigt, für die bislang noch kein Patch existiert. Dafür kursiert seit kurzer Zeit ein Exploit, der von Schwachstelle Gebrauch macht.
Bereits beim Aufrufen einer manipulierten Website wird der Schadcode aktiv und kann bösartige Software in den betroffenen PC einschleusen. Im jetzt veröffentlichten Security Advisory von Microsoft heißt es, dass die Internet Explorer-Version 6, 7 und 8 betroffen sind. Dies gilt für alle unterstützten Windows-Versionen.

Im veröffentlichten Exploit werden die beiden Schutzmechanismen DEP und ASLR überwunden, indem die besagte Schwachstelle bei der Verarbeitung des @import-Tags in den Cascading Style Sheets (CSS) ausgenutzt wird. Solange noch kein Patch zur Verfügung steht, empfiehlt Microsoft den Einsatz des Sicherheitstools EMET, mit der sich der Browser-Prozess iexplorer.exe abhärten lässt.

Der nächste reguläre Patch-Day von Microsoft findet man 14. Januar 2011 statt. Ob der Konzern über die anstehenden Feiertage an einem außerplanmäßigen Update arbeitet, ist nicht bekannt.
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:25 Uhr [Official Store] Elephone P9000 Handy - 5.5-Zoll Helio P10 2.0GHz 4GB 32GB Wireless-Lade, Schnellladung, Type C, Fingerabdruck
[Official Store] Elephone P9000 Handy - 5.5-Zoll Helio P10 2.0GHz 4GB 32GB Wireless-Lade, Schnellladung, Type C, Fingerabdruck
Original Amazon-Preis
209,99
Im Preisvergleich ab
?
Blitzangebot-Preis
176,00
Ersparnis zu Amazon 16% oder 33,99
Nur bei Amazon erhältlich

Tipp einsenden