Internet Explorer: Microsoft warnt vor Zero-Day-Schwachstelle in JScript

Microsoft, Apple, Iphone, Browser, iOS, Internet Explorer, Internet Explorer 10, IE10, iOS 11 Bildquelle: Microsoft
Microsoft hat Informationen zu einer neuen als kritisch eingestuften Si­cher­heitslücke im Internet Explorer veröffentlicht. Demnach handelt es sich um eine Zero-Day-Schwachstelle in JScript, für die es derzeit noch keinen Patch gibt. Microsoft hat den neuen Sicherheitshinweis veröffentlicht, um Nutzer vor einer kritischen Schwach­stelle im Internet Explorer zu warnen. Ein Remoteangreifer könnte diese Sicher­heits­anfäl­lig­keit ausnutzen, um die Kontrolle über ein System zu übernehmen. Dabei handelt es sich dieses Mal nicht etwa um eine theoretische Gefahr, sondern um ein real genutztes Sicherheitsleck. Laut dem Hinweis sind Microsoft bisher aber nur eine begrenzte Anzahl gezielter Angriffe bekannt. Das berichtet Ask Woody und bezieht sich dabei auf die veröffentlichte ADV200001.


Dabei heißt es:

ADV200001 | Microsoft-Anleitung zur Skriptmaschinen-Speicherkorruptionsschwachstelle

  • Eine Sicherheitsanfälligkeit bei der Remotecodeausführung besteht in der Art und Weise, wie die Skripting-Engine Objekte im Speicher von Internet Explorer behandelt. Die Sicherheitsanfälligkeit könnte den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Auch von staatlicher Seite wird bereits in den USA vor dem JScript-Bug gewarnt.

Die Cybersecurity and Infrastructure Security Agency (CISA) fordert Benutzer und Administratoren auf, Microsofts Advisory ADV20001 und CERT/CC's Vulnerability Note VU#338824 für weitere Informationen zu prüfen, Workarounds zu implementieren und Updates anzuwenden, wenn diese verfügbar sind. Die CISA schreibt: "Erwägen Sie die Verwendung von Microsoft Edge oder eines alternativen Browsers, bis Patches zur Verfügung gestellt werden."

Download Microsoft Edge - Neuer Browser auf Chromium-Basis Download Chrome - Browser von Google Download Waterfox - Alternativer Firefox-Browser für 64-Bit-Systeme Übersicht Downloads Browser und Browser-Erweiterungen Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden