Kritische Lücke: Microsoft veröffentlicht Notfall-Update für Internet Explorer

19. August 2015, 10:35
15 Postings

Angreifer können über präparierte Webseiten Schadcode einschmuggeln – Alle aktuellen Versionen betroffen

Handlungsbedarf für Windows-User: Microsoft hat außer der Reihe ein Update für den Internet Explorer veröffentlicht. Dieses schließt eine kritische Sicherheitslücke in dem Browser.

Auswirkung

Über den Fehler können Außenstehende Code auf einen Windows-Rechner einschmuggeln und mit den Rechten des jeweiligen Nutzers zur Ausführung bringen. Dies kann entweder über eine präparierte Webseite erfolgen oder auch per Anhang an ein Mail erfolgen. Derzeit sei noch unklar, ob auch die Vorschau-Version von Outlook oder Windows Mail reicht, um einen erfolgreichen Exploit vorzunehmen.

Ein Angreifer könnte in Folge den betroffenen Rechner ausspionieren, lokale Dateien einsehen oder auch sensible Daten mitlesen, warnt etwa Cert.at.

Verwundbarkeit

Betroffen sind die Internet-Explorer-Versionen 7 bis 11 und zwar auf allen unterstützten Versionen von Windows. Microsofts neuer Browser Edge ist hingegen nicht gefährdet.

Angesichts dessen, dass Angreifer meist rasch auf die Veröffentlichung der Details reagieren, sei allen Windows-Nutzern zu einem raschen Update geraten. Wo dies nicht mehr möglich ist – etwa unter Windows XP – sollte hingegen auf eine anderen Browser gewechselt werden. (apo, 19.8.2015)

  • Artikelbild
    grafik: microsoft
Share if you care.