2457556

Kritische Sicherheitslücke im Internet Explorer

24.09.2019 | 14:47 Uhr | René Resch

Microsoft hat einen Notfallpatch für eine kritische Sicherheitslücke im Internet Explorer bereitgestellt. Angreifer könnten durch die Sicherheitslücke das komplette System übernehmen.

Für Nutzer des Internet Explorers ist ein neuer Sicherheitspatch veröffentlicht worden, der noch nicht über das Windows-Update verfügbar ist.

Das Sicherheitsrisiko besteht in Zusammenhang mit der Script-Engine und wie diese Objekte im Speicherbereich des Internet Explorers behandelt. Die Sicherheitslücke könnte es Angreifern ermöglichen, beliebigen Code im System auszuführen.

Promotion

Das NEUE Norton 360

Hochmoderner Geräteschutz vor Viren, Phishing und anderen Online-Bedrohungen sowie ein VPN für Ihre Online-Privatsphäre, ein Passwort-Manager und vieles mehr – jetzt in einer einzigen Lösung.

Sichereres Surfen, Online-Banking und -Shoppen auf mehreren Geräten. Schützen Sie bis zu 5 Geräte vor Viren und Ransomware UND verschlüsseln Sie die Daten, die Sie in öffentlichem WLAN senden und empfangen. 

zu den Norton Security Angeboten

Angreifer kann komplettes System übernehmen

Microsoft beschreibt dazu sogar ein Szenario: „In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Schwachstelle über den Internet Explorer auszunutzen und dann einen Benutzer davon zu überzeugen, die Website anzuzeigen, z.B. durch Senden einer E-Mail.“ Falls das Opfer erfolgreich auf eine Schadseite gelockt werden kann und der Benutzer zudem mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, die Kontrolle über das betroffenes System übernehmen. Dann könnte der Angreifer Programme installieren, Daten anzeigen, ändern oder gar löschen. Sogar Konten mit vollen Benutzerrechten könnten erstellt werden.

Das von Microsoft bereitgestellte Sicherheitsupdate CVE-2019-1367 behebt die Schwachstelle, indem es ändert, wie die Script-Engine Objekte im Speicher behandelt.

Notfallpatch CVE-2019-1367

Auch interessant: So begrenzen Sie die Bandbreite für Windows-Updates

PC-WELT Marktplatz

2457556