Internet Explorer: Microsoft warnt vor Zero-Day-Schwachstelle in JScript
Microsoft hat Informationen zu einer neuen als kritisch eingestuften Sicherheitslücke im Internet Explorer veröffentlicht. Demnach handelt es sich um eine Zero-Day-Schwachstelle in JScript, für die es derzeit noch keinen Patch gibt.
Microsoft hat den neuen Sicherheitshinweis veröffentlicht, um Nutzer vor einer kritischen Schwachstelle im Internet Explorer zu warnen. Ein Remoteangreifer könnte diese Sicherheitsanfälligkeit ausnutzen, um die Kontrolle über ein System zu übernehmen. Dabei handelt es sich dieses Mal nicht etwa um eine theoretische Gefahr, sondern um ein real genutztes Sicherheitsleck. Laut dem Hinweis sind Microsoft bisher aber nur eine begrenzte Anzahl gezielter Angriffe bekannt. Das berichtet Ask Woody und bezieht sich dabei auf die veröffentlichte ADV200001.
Auch von staatlicher Seite wird bereits in den USA vor dem JScript-Bug gewarnt.
Die Cybersecurity and Infrastructure Security Agency (CISA) fordert Benutzer und Administratoren auf, Microsofts Advisory ADV20001 und CERT/CC's Vulnerability Note VU#338824 für weitere Informationen zu prüfen, Workarounds zu implementieren und Updates anzuwenden, wenn diese verfügbar sind. Die CISA schreibt: "Erwägen Sie die Verwendung von Microsoft Edge oder eines alternativen Browsers, bis Patches zur Verfügung gestellt werden."
Download Microsoft Edge - Neuer Browser auf Chromium-Basis Download Chrome - Browser von Google Download Waterfox - Alternativer Firefox-Browser für 64-Bit-Systeme Übersicht Downloads Browser und Browser-Erweiterungen
Dabei heißt es:
ADV200001 | Microsoft-Anleitung zur Skriptmaschinen-Speicherkorruptionsschwachstelle- Eine Sicherheitsanfälligkeit bei der Remotecodeausführung besteht in der Art und Weise, wie die Skripting-Engine Objekte im Speicher von Internet Explorer behandelt. Die Sicherheitsanfälligkeit könnte den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
Auch von staatlicher Seite wird bereits in den USA vor dem JScript-Bug gewarnt.
Die Cybersecurity and Infrastructure Security Agency (CISA) fordert Benutzer und Administratoren auf, Microsofts Advisory ADV20001 und CERT/CC's Vulnerability Note VU#338824 für weitere Informationen zu prüfen, Workarounds zu implementieren und Updates anzuwenden, wenn diese verfügbar sind. Die CISA schreibt: "Erwägen Sie die Verwendung von Microsoft Edge oder eines alternativen Browsers, bis Patches zur Verfügung gestellt werden."
Download Microsoft Edge - Neuer Browser auf Chromium-Basis Download Chrome - Browser von Google Download Waterfox - Alternativer Firefox-Browser für 64-Bit-Systeme Übersicht Downloads Browser und Browser-Erweiterungen
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Metal-Gear-Vater Hideo Kojima kritisiert Sonys Disc-Ende scharf
- Genialer O2-Tarif für 10€: 25 GB, Deezer gratis und monatlich kündbar
- Nothing Ear 3(a): Leak zeigt offizielle Bilder der neuen In-Ear-Kopfhörer
- Startup stellt kleine Kernkraftwerke aus dem 3D-Drucker vor
- Experte sicher: Nintendo bleibt Verfechter physischer Switch-Spiele
- Schluss mit Geoblocking: Heute 80 Prozent Rabatt auf ExpressVPN
- iPhone Ultra mit anfangs "unglaublich eingeschränkter Verfügbarkeit"
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen