2457556

Kritische Sicherheitslücke im Internet Explorer

24.09.2019 | 14:47 Uhr | René Resch

Microsoft hat einen Notfallpatch für eine kritische Sicherheitslücke im Internet Explorer bereitgestellt. Angreifer könnten durch die Sicherheitslücke das komplette System übernehmen.

Für Nutzer des Internet Explorers ist ein neuer Sicherheitspatch veröffentlicht worden, der noch nicht über das Windows-Update verfügbar ist.

Das Sicherheitsrisiko besteht in Zusammenhang mit der Script-Engine und wie diese Objekte im Speicherbereich des Internet Explorers behandelt. Die Sicherheitslücke könnte es Angreifern ermöglichen, beliebigen Code im System auszuführen.

Promotion

Norton 360 - aktuell mit bis zu über 60% Rabatt

Bei alltäglichen Online-Aktivitäten wie Online-Banking, Shopping und Surfen könnten Ihre Daten abgegriffen werden, wodurch Sie anfälliger für Cyberkriminalität werden. In der vernetzten Welt von heute benötigen Sie mehr als nur Virenschutz. Norton 360 bietet Ihnen All-In-One-Schutz für Ihre Geräte und Online-Privatsphäre.

Hochmoderner Geräteschutz vor Viren, Phishing und anderen Online-Bedrohungen sowie ein VPN für Ihre Online-Privatsphäre, ein Passwort-Manager und vieles mehr – in einer einzigen Lösung.

Zu den Norton Security Angeboten

Angreifer kann komplettes System übernehmen

Microsoft beschreibt dazu sogar ein Szenario: „In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Schwachstelle über den Internet Explorer auszunutzen und dann einen Benutzer davon zu überzeugen, die Website anzuzeigen, z.B. durch Senden einer E-Mail.“ Falls das Opfer erfolgreich auf eine Schadseite gelockt werden kann und der Benutzer zudem mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, die Kontrolle über das betroffenes System übernehmen. Dann könnte der Angreifer Programme installieren, Daten anzeigen, ändern oder gar löschen. Sogar Konten mit vollen Benutzerrechten könnten erstellt werden.

Das von Microsoft bereitgestellte Sicherheitsupdate CVE-2019-1367 behebt die Schwachstelle, indem es ändert, wie die Script-Engine Objekte im Speicher behandelt.

Notfallpatch CVE-2019-1367

Auch interessant: So begrenzen Sie die Bandbreite für Windows-Updates

PC-WELT Marktplatz

2457556