Internet Explorer: Microsoft warnt vor Zero-Day-Schwachstelle in JScript
Microsoft hat Informationen zu einer neuen als kritisch eingestuften Sicherheitslücke im Internet Explorer veröffentlicht. Demnach handelt es sich um eine Zero-Day-Schwachstelle in JScript, für die es derzeit noch keinen Patch gibt.
Microsoft hat den neuen Sicherheitshinweis veröffentlicht, um Nutzer vor einer kritischen Schwachstelle im Internet Explorer zu warnen. Ein Remoteangreifer könnte diese Sicherheitsanfälligkeit ausnutzen, um die Kontrolle über ein System zu übernehmen. Dabei handelt es sich dieses Mal nicht etwa um eine theoretische Gefahr, sondern um ein real genutztes Sicherheitsleck. Laut dem Hinweis sind Microsoft bisher aber nur eine begrenzte Anzahl gezielter Angriffe bekannt. Das berichtet Ask Woody und bezieht sich dabei auf die veröffentlichte ADV200001.
Auch von staatlicher Seite wird bereits in den USA vor dem JScript-Bug gewarnt.
Die Cybersecurity and Infrastructure Security Agency (CISA) fordert Benutzer und Administratoren auf, Microsofts Advisory ADV20001 und CERT/CC's Vulnerability Note VU#338824 für weitere Informationen zu prüfen, Workarounds zu implementieren und Updates anzuwenden, wenn diese verfügbar sind. Die CISA schreibt: "Erwägen Sie die Verwendung von Microsoft Edge oder eines alternativen Browsers, bis Patches zur Verfügung gestellt werden."
Download Microsoft Edge - Neuer Browser auf Chromium-Basis Download Chrome - Browser von Google Download Waterfox - Alternativer Firefox-Browser für 64-Bit-Systeme Übersicht Downloads Browser und Browser-Erweiterungen
Dabei heißt es:
ADV200001 | Microsoft-Anleitung zur Skriptmaschinen-Speicherkorruptionsschwachstelle- Eine Sicherheitsanfälligkeit bei der Remotecodeausführung besteht in der Art und Weise, wie die Skripting-Engine Objekte im Speicher von Internet Explorer behandelt. Die Sicherheitsanfälligkeit könnte den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
Auch von staatlicher Seite wird bereits in den USA vor dem JScript-Bug gewarnt.
Die Cybersecurity and Infrastructure Security Agency (CISA) fordert Benutzer und Administratoren auf, Microsofts Advisory ADV20001 und CERT/CC's Vulnerability Note VU#338824 für weitere Informationen zu prüfen, Workarounds zu implementieren und Updates anzuwenden, wenn diese verfügbar sind. Die CISA schreibt: "Erwägen Sie die Verwendung von Microsoft Edge oder eines alternativen Browsers, bis Patches zur Verfügung gestellt werden."
Download Microsoft Edge - Neuer Browser auf Chromium-Basis Download Chrome - Browser von Google Download Waterfox - Alternativer Firefox-Browser für 64-Bit-Systeme Übersicht Downloads Browser und Browser-Erweiterungen
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen