Internet Explorer 8: Kritische Lücke ist seit sieben Monaten offen
Webseite eine kritische Anfälligkeit im Internet Explorer 8 offengelegt. Diese hat die ID-Nummer CVE-2014-1770 und erlaubt es Angreifern, über eine manipulierte Webseite einen so genannten "Drive-by-Download" durchzuführen, auch ein E-Mail-Anhang kann dafür missbraucht werden.
Microsoft hat die Lücke zwar im Februar dieses Jahres bestätigt, sie aber bisher nicht geschlossen. Laut Cnet kann oder will das Redmonder Unternehmen diese Zero-Day-Lücke nicht schließen. Microsoft gab allerdings an, dass man bisher keinen aktiven Exploit registriert habe.
"Wir erstellen und testen jeden Sicherheitsfix so schnell wie möglich. Einige Lösungen sind aber komplexer als andere und wir müssen sie im Hinblick auf eine riesige Anzahl an Programmen, Anwendungen und unterschiedlichen Konfigurationen testen", so Microsoft in einem Statement.
Diese Lücke hat übrigens nichts mit jener zu tun, die Microsoft kurz nach dem Support-Ende von Windows XP doch noch einmal gepatcht hat. Das war nach Angaben des Unternehmens eine einmalige Ausnahme. Denn obwohl der IE8 auch Windows 7 und Vista unterstützt, spielt er nur auf XP eine Rolle, da auf den XP-Nachfolgern neuere IE-Versionen angeboten werden.
HPs Tipping Point Zero-Day Initiative (ZDI) hat auf ihrer Microsoft hat die Lücke zwar im Februar dieses Jahres bestätigt, sie aber bisher nicht geschlossen. Laut Cnet kann oder will das Redmonder Unternehmen diese Zero-Day-Lücke nicht schließen. Microsoft gab allerdings an, dass man bisher keinen aktiven Exploit registriert habe.
"Wir erstellen und testen jeden Sicherheitsfix so schnell wie möglich. Einige Lösungen sind aber komplexer als andere und wir müssen sie im Hinblick auf eine riesige Anzahl an Programmen, Anwendungen und unterschiedlichen Konfigurationen testen", so Microsoft in einem Statement.
Sicherheits-Einstellungen anpassen
Einen Fix werde man aber dennoch nicht anbieten, Microsoft empfiehlt den Nutzern des IE8 (alle anderen Versionen sind nicht betroffen) die Internet-Sicherheitseinstellungen auf "hoch" zu setzen, da damit ActiveX Controls und Active Scripting geblockt werden. Eine weitere Möglichkeit ist die Installation des Enhanced Mitigation Experience Toolkit (EMET).Diese Lücke hat übrigens nichts mit jener zu tun, die Microsoft kurz nach dem Support-Ende von Windows XP doch noch einmal gepatcht hat. Das war nach Angaben des Unternehmens eine einmalige Ausnahme. Denn obwohl der IE8 auch Windows 7 und Vista unterstützt, spielt er nur auf XP eine Rolle, da auf den XP-Nachfolgern neuere IE-Versionen angeboten werden.
Thema:
Neue Downloads zum Thema
Neue Microsoft-Edge-Bilder
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- 3D-Drucker: Neues Verfahren verwendet Altholz statt üblichem Filament
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen