Microsoft warnt vor Zero-Day-Lücke

von Simon Wegmüller

20. Januar 2020 - Microsoft hat eine Warnung herausgegeben, die sich an Internet-Explorer-Benutzer richtet und über eine nicht gepatchte Zero-Day-Schwachstelle im Browser informiert. Diese wird aktuell durch gezielte Angriffe ausgenutzt.

Microsoft hat eine Notfallwarnung veröffentlicht und warnt darin Millionen von Windows-Nutzern vor einer neuen Zero-Day-Schwachstelle im Browser Internet Explorer. Diese werde von Angreifern zurzeit aktiv ausgenutzt – ein Patch existiert noch nicht. Betroffen sind die Browser Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11, die auf allen Versionen von Windows 10, Windows 8.1 und dem kürzlich eingestellten Windows 7 ausgeführt werden.

Bei der Sicherheitslücke mit der Bezeichnung CVE-2020-0674 handelt es sich um ein Problem bei der Remotecodeausführung. Konkret hat die Lücke damit zu tun, wie die Skripting-Engine Objekte im Speicher von Internet Explorer behandelt.

Ein Angreifer kann so beliebigen Code auf Computern ausführen und die volle Kontrolle über das System übernehmen, indem er seine Opfer dazu bringt, eine bösartige Webseite im anfälligen Microsoft-Browser zu öffnen.

"Die Sicherheitslücke könnte den Speicher so korrumpieren, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte", so Microsoft. "Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten."

Microsoft arbeitet an einem Fix, aber bis zur Veröffentlichung eines Patches könnte es noch dauern, gemäss "Techcrunch" bis zum 11. Februar.

Copyright by Swiss IT Media GmbH / 2024