Microsoft warnt vor Zero-Day-Lücke

Microsoft warnt vor Zero-Day-Lücke

Microsoft warnt vor Zero-Day-Lücke

(Quelle: Pixabay/JuralMin)
20. Januar 2020 -  Microsoft hat eine Warnung herausgegeben, die sich an Internet-Explorer-Benutzer richtet und über eine nicht gepatchte Zero-Day-Schwachstelle im Browser informiert. Diese wird aktuell durch gezielte Angriffe ausgenutzt.
Microsoft hat eine Notfallwarnung veröffentlicht und warnt darin Millionen von Windows-Nutzern vor einer neuen Zero-Day-Schwachstelle im Browser Internet Explorer. Diese werde von Angreifern zurzeit aktiv ausgenutzt – ein Patch existiert noch nicht. Betroffen sind die Browser Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11, die auf allen Versionen von Windows 10, Windows 8.1 und dem kürzlich eingestellten Windows 7 ausgeführt werden.

Bei der Sicherheitslücke mit der Bezeichnung CVE-2020-0674 handelt es sich um ein Problem bei der Remotecodeausführung. Konkret hat die Lücke damit zu tun, wie die Skripting-Engine Objekte im Speicher von Internet Explorer behandelt.

Ein Angreifer kann so beliebigen Code auf Computern ausführen und die volle Kontrolle über das System übernehmen, indem er seine Opfer dazu bringt, eine bösartige Webseite im anfälligen Microsoft-Browser zu öffnen.

"Die Sicherheitslücke könnte den Speicher so korrumpieren, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte", so Microsoft. "Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten."

Microsoft arbeitet an einem Fix, aber bis zur Veröffentlichung eines Patches könnte es noch dauern, gemäss "Techcrunch" bis zum 11. Februar. (swe)
Weitere Artikel zum Thema
 • Microsoft liefert neuen Edge-Browser aus
 • Microsoft patcht Leck, das von der NSA gemeldet wurde
 • Support-Ende für Windows 7

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER