Updates an!: Microsoft liefert Notfall-Patch für Internet Explorer

Internet Explorer, Ie6, Go Dark For IE Bildquelle: Go Dark For IE
Der Software-Konzern Microsoft hat mit einem außerplanmäßigen Notfall-Patch auf eine neu entdeckte Sicherheitslücke im Internet Explorer reagiert. Die Veröffentlichung wurde nötig, da die Schwachstelle sowohl als kritisch eingestuft, als auch schon von Angreifern ausgenutzt wird.
"Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen", erläuterten die zuständigen Microsoft-Entwickler. Wenn es also gelingt, einen Internet Explorer-Nutzer auf eine Webseite mit entsprechend manipulierten Inhalten zu locken, kann Code auf dem Rechner zur Ausführung gebracht werden, der mit den vollen Rechten des jeweiligen User-Accounts läuft.

Microsofts neuer Browser Edge (Project Spartan)Microsofts neuer Browser Edge (Project Spartan)Microsofts neuer Browser Edge (Project Spartan)Microsofts neuer Browser Edge (Project Spartan)

Das ist natürlich besonders problematisch, wenn der Anwender sein Gerät mit Admin-Rechten verwendet. Dann erlangt der Angreifer direkt die volle Kontrolle über den Computer. Die Ursache dafür liegt in einem fehlerhaften Zugriff des Browsers auf Objekte im Arbeitsspeicher. Dadurch sind es nicht nur spezielle Elemente einer Webseite, die als Angriffsvektor dienen und vorbeugend geblockt werden könnten. Hilfreich ist nur eine schnelle Schließung der Lücke.

Betroffen sind nach Angaben Microsofts die Internet Explorer-Versionen 7, 8, 9, 10 und 11 unter allen derzeit unterstützten Versionen des Windows-Betriebssystems. Entsprechend liefert Microsoft den Patch für Windows Vista, 7, 8, 8.1 und 10 sowie die dazugehörigen Server-Versionen aus. Der neue Microsoft-Browser Edge ist hingegen nicht betroffen, da dieser auf einer neuen Codebasis arbeitet. Es hilft auch nicht unbedingt, wenn standardmäßig ein anderer Browser verwendet wird, da der Internet Explorer auch so für die Darstellung verschiedener Inhalte eingesetzt wird, die dem Anwender untergejubelt werden könnten.

Das aktuelle Problem wird unter der Kennung MS15-093 geführt. Wer einen Internet Explorer unter Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1 verwendet, kann den Patch erst installieren, wenn auch die Aktualisierungen, die am 11. August bereitgestellt wurden, auf dem System vorhanden sind. Grundsätzlich sollten alle Windows-Nutzer aber ohnehin dafür sorgen, ihr System möglichst zeitnah auf dem neuesten Stand zu halten.

Zum Thema: Internet Explorer: In 20 Jahren von wichtiger Waffe zur Altlast Internet Explorer, Ie6, Go Dark For IE Internet Explorer, Ie6, Go Dark For IE Go Dark For IE
Mehr zum Thema: Microsoft Edge
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Tipp einsenden