Hacker verschaffen sich zurzeit Zugang auf die Rechner von Nutzern des Internet Explorer, der von einer Zero-Day-Sicherheitslücke betroffen ist. Diese ermöglicht es Angreifern, über präparierte Webseiten Schadcode auf dem Zielsystem auszuführen. Das Einfallstor ist in diesem Fall die Scripting Engine des IE, über die Hacker die Speicherverwaltung angreifen und sich weitgehende Rechte auf dem Rechner verschaffen können. Von der Lücke betroffen sind die Versionen 9, 10 und 11 des Internet Explorer.
Microsoft hat bereits Patches für das CVE-2019-1367 bezeichnete Sicherheitsleck entwickelt und stellt diese
zum Download bereit. Nutzer der betroffenen Versionen des Internet Explorer sollten die Updates unverzüglich aufspielen.
(luc)