Notfall-Update für den Internet Explorer

[Christoph]

Zitat:

Microsoft schließt außer der Reihe eine von Google entdeckte kritische Lücke in seinem IE.

Mit einem Notfall-Patch stopft Microsoft ein kritisches Sicherheitsloch im Internet Explorer 7 bis 11, das Angreifer zum Einschleusen von Schadcode nutzen können. Es handelt sich um einen Fehler im Speichermanagement des IE. Gerät man mit dem Browser auf eine speziell präparierte Webseite, wird der Code des Angreifers mit den Rechten des angemeldeten Nutzers ausgeführt und das System kompromittiert.

Entdeckt wurde die Schwachstelle von dem bei Google angestellten Sicherheitsforscher Clément Lecigne. Microsoft macht keine Angaben dazu, ob sie bereits aktiv für Online-Angriffe ausgenutzt wird. Nach Angaben der Security-Firma Qualys ist dies der Fall – und auch die Tatsache, dass Microsoft die Lücke außer der Reihe und nicht am nächsten planmäßigen Patchday (8. September) schließt, spricht stark dafür. Der in Windows 10 integrierte Edge-Browser ist laut Hersteller von der Schwachstelle nicht betroffen. (rei)

Quelle: http://www.heise.de/newsticker/meldu...r-2784674.html