Neue Sicherheitslücken gefährden mobile Internet Explorer-Nutzer

21. Juli 2015, 12:04
18 Postings

Zero Day Initiative macht vier Bugs 120 Tage nach Meldung an Microsoft öffentlich

Microsoft scheint weiter Probleme damit zu haben, Sicherheitslücken in der eigenen Software zeitgerecht zu schließen. 120 Tage nach der ersten Meldung an den Softwarehersteller hat die Zero Day Initiative nun vier sicherheitsrelevante Probleme im Internet Explorer öffentlich gemacht.

Warnung

Zumindest eines dieser Probleme kann durchaus als kritisch bezeichnet werden, wie nun Cert.at warnt. Durch einen Fehler in der Verarbeitung von HTML Tables können Angreifer über eine manipulierte Webseite oder ein präpariertes Dokument Schadcode einschmuggeln und zur Ausführung bringen.

Versionen

Von dem Problem waren ursprünglich offenbar alle aktuellen Internet-Explorer-Versionen betroffen. Zwischenzeitlich hat Microsoft aber diese in den Desktop-Ausgaben des Browsers korrigiert, der mobile Internet Explorer ist hingegen weiterhin gefährdet. Bei Cert.at geht man davon aus, dass in Folge der Veröffentlichung bald die ersten Phishing-Kampagnen starten werden, die sich diese Lücke zunutze machen.

Empfehlung

Bei Cert.at rät man angesichts der Schwere des Problems lieber zum – zumindest temporären – Wechsel auf einen anderen Browser. Eine Stellungnahme von Microsoft gibt es bislang noch nicht, insofern ist auch unklar, wann es ein Update geben wird. (apo, 21.7.2015)

Update, 24.7: Mittlerweile wurden die Advisories präzisiert, wodurch klar ist, dass aktuell nur mehr die mobilen IE-Versionen gefährdet sind. Der Artikel wurde entsprechend aktualisiert.

Link

Blogeintrag von Cert.at

  • Artikelbild
Share if you care.