Quelle: Pixabay/B_A

Internet Explorer hat schwerwiegendes Zero-Day-Leck

In Microsofts Internet Explorer klafft eine Zero-Day-Lücke. Das Schlimme daran: Hacker nutzen diese bereits aktiv aus. Microsoft hat Patches bereitgestellt, die Nutzer schnellstmöglich aufspielen sollten.

24. September 2019

Hacker verschaffen sich zurzeit Zugang auf die Rechner von Nutzern des Internet Explorer, der von einer Zero-Day-Sicherheitslücke betroffen ist. Diese ermöglicht es Angreifern, über präparierte Webseiten Schadcode auf dem Zielsystem auszuführen. Das Einfallstor ist in diesem Fall die Scripting Engine des IE, über die Hacker die Speicherverwaltung angreifen und sich weitgehende Rechte auf dem Rechner verschaffen können. Von der Lücke betroffen sind die Versionen 9, 10 und 11 des Internet Explorer.

Microsoft hat bereits Patches für das CVE-2019-1367 bezeichnete Sicherheitsleck entwickelt und stellt diese zum Download bereit. Nutzer der betroffenen Versionen des Internet Explorer sollten die Updates unverzüglich aufspielen. (luc)

September-Update macht Internet Explorer unbrauchbar für Surface-RT-Geräte

17. September 2019 - Nach dem Einspielen des September-Updates von Microsoft lässt sich bei Windows-RT-Geräten der Internet Explorer nicht mehr nutzen. Microsoft arbeitet an einer Lösung.

Microsoft Build 2019: Edge bekommt einen Internet-Explorer-Modus

7. Mai 2019 - Der neue Edge-Browser basiert auf Chromium und bietet neben Datenschutz-Tools auch einen Internet-Explorer-Modus für alte Web-Anwendungen.

Leck im IE entdeckt - Microsoft winkt ab

14. April 2019 - Eine Schwachstelle im Internet Explorer ermöglicht es, über präparierte MHT-Dateien Zugriff auf lokale Files zu erlangen. Da Microsoft auf die Meldung nicht reagiert hat, hat der Entdecker jetzt den Proof-of-Concept-Code veröffentlicht.

Artikel kommentieren