Microsoft warnt vor Zero-Day-Lücke
Quelle: Pixabay/JuralMin

Microsoft warnt vor Zero-Day-Lücke

Microsoft hat eine Warnung herausgegeben, die sich an Internet-Explorer-Benutzer richtet und über eine nicht gepatchte Zero-Day-Schwachstelle im Browser informiert. Diese wird aktuell durch gezielte Angriffe ausgenutzt.
20. Januar 2020

     

Microsoft hat eine Notfallwarnung veröffentlicht und warnt darin Millionen von Windows-Nutzern vor einer neuen Zero-Day-Schwachstelle im Browser Internet Explorer. Diese werde von Angreifern zurzeit aktiv ausgenutzt – ein Patch existiert noch nicht. Betroffen sind die Browser Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11, die auf allen Versionen von Windows 10, Windows 8.1 und dem kürzlich eingestellten Windows 7 ausgeführt werden.

Bei der Sicherheitslücke mit der Bezeichnung CVE-2020-0674 handelt es sich um ein Problem bei der Remotecodeausführung. Konkret hat die Lücke damit zu tun, wie die Skripting-Engine Objekte im Speicher von Internet Explorer behandelt.


Ein Angreifer kann so beliebigen Code auf Computern ausführen und die volle Kontrolle über das System übernehmen, indem er seine Opfer dazu bringt, eine bösartige Webseite im anfälligen Microsoft-Browser zu öffnen.

"Die Sicherheitslücke könnte den Speicher so korrumpieren, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte", so Microsoft. "Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten."

Microsoft arbeitet an einem Fix, aber bis zur Veröffentlichung eines Patches könnte es noch dauern, gemäss "Techcrunch" bis zum 11. Februar. (swe)


Weitere Artikel zum Thema

Microsoft liefert neuen Edge-Browser aus

15. Januar 2020 - Microsofts neuer Edge-Browser auf Basis von Chromium ist fertig und wird automatisch an Windows-10-Anwender ab Version 1803 ausgeliefert.

Microsoft patcht Leck, das von der NSA gemeldet wurde

15. Januar 2020 - Microsoft behebt mit dem ersten Patch-Paket des Jahres einen Fehler in der CryptoAPI, der vom US-Geheimdienst NSA gemeldet wurde, was als bemerkenswert eingestuft wird.

Support-Ende für Windows 7

14. Januar 2020 - Microsoft wird das 11 Jahre alte Betriebssystem Windows 7 ab 14. Januar 2020 nicht mehr unterstützen. Für die Anwender bedeutet das, dass Microsoft keine Updates und Sicherheits-Patches mehr zur Verfügung stellt. Das birgt Gefahren und verlang nach Handlungsbedarf.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER