0-Day-Lücke im Internet Explorer wird angegriffen

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35363
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

0-Day-Lücke im Internet Explorer wird angegriffen

Beitrag von doelf »

Microsoft warnt vor einem kritischen Speicherfehler im Internet Explorer (CVE-2019-1367), über den Angreifer bereits Schadcode einschleusen, der dann im Rechtekontext des angemeldeten Benutzers ausgeführt wird. Betroffen sind die Programmversionen 9, 10 und 11 und somit alle Windows-Versionen von 7 bis 10.

Wie so oft steckt der Fehler in der Scripting-Engine, die beim Umgang mit Objekten im Arbeitsspeicher patzt. Zum Angriff reicht es aus, wenn das Opfer eine speziell präparierte Webseite aufruft. Im Anschluss kann der Angreifer Dateien lesen, manipulieren oder löschen, Programme starten und installieren sowie neue Benutzerkonten anlegen.

Microsoft hat zwar schon einen Notfall-Patch bereitgestellt, verteilt diesen aber noch nicht über Windows Update. Aktuell muss man den Flicken daher noch selbst über den Microsoft Update Catalog herunterladen und händisch installieren.

Download: Notfall-Patch für den Internet Explorer
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten