Notfallpatch behebt kritische Lücke im Internet Explorer

    20. Dezember 2018, 12:04
    6 Postings

    Wurde von Angreifern bereits aktiv ausgenutzt – Ermöglicht Einschmuggeln von Schadcode auf einen Rechner

    Eigentlich gibt es Sicherheitsaktualisierungen von Microsoft immer zu einem fixen Termin: Den zweiten Dienstag jedes Monats nutzt die Firma für entsprechende Updates. Ab und an muss Microsoft diesen Rhythmus aber durchbrechen, um auf eine akute Bedrohung zu reagieren – und nun ist es wieder einmal soweit.

    Bug

    Mit einem aktuellen Update räumt Microsoft eine kritische Sicherheitslücke im Internet Explorer aus. Ein Google-Forscher hatte einen Fehler in der Scripting-Engine des Browser entdeckt, über den Angreifer von außen Schadcode auf einen Windows-Rechner einschmuggeln und zur Ausführung bringen können. Ein solcher Angriff hätte etwa über eine entsprechend manipulierte Webseite ausgeführt werden können.

    Dass sich Microsoft nun für den Notfallspatch entschieden hat, liegt daran, dass die Lücke offenbar bereits aktiv ausgenutzt wird. Im zugehörigen Security Advisory ist von gezielten Attacken gegen einzelne User die Rede, weitere Details nennt man nicht.

    Update

    Der Bug betrifft alle Windows-Versionen, wer den Internet Explorer weiterhin verwendet, sollte also das Update aufgrund der akuten Gefährdungslage bald einspielen. (red, 20.12.2018)

    • Wer das Logo nicht mehr kennt: Der Internet Explorer hat einst das Web dominiert.
      foto: imago/karo

      Wer das Logo nicht mehr kennt: Der Internet Explorer hat einst das Web dominiert.

    Share if you care.