Microsoft hat einen Notfall-Patch für den Webbrowser Internet-Explorer veröffentlicht. Eine kritische Sicherheitslücke in den Versionen 9, 10 und 11 der Software ermöglicht es einem entfernten Angreifer, Schadcode mit den Rechten des derzeit angemeldeten Nutzers auszuführen. Die Scripting-Engine der Software weist einen Fehler im Speichermanagement auf, der den Angriff ermöglicht. Da nach Angaben von Microsoft bereits ein Exploit im Umlauf ist, sollten Windows-Nutzer die angebotenen Updates umgehend einspielen, um die Gefahr abzuwenden.
Unternehmen können die Auswirkungen entsprechender Sicherheitslücken begrenzen: „Der aktuelle Vorfall zeigt deutlich, dass alle Nutzer im Unternehmen nur mit den Rechten ausgestattet werden sollten, die für Ihre Arbeit unerlässlich sind,“ sagt Hauke Gierow, Pressesprecher von G DATA. „Denn wenn ein Nutzer als Administrator angemeldet ist, kann eine solche Sicherheitslücke schnell zum Einfallstor für Malware werden – oder es werden vertrauliche Informationen kopiert.“ Für den Angreifer reicht es nach Angaben von Googles Threat Analysis Group, die das Problem an Microsoft gemeldet hat, das Opfer auf eine speziell präparierte Webseite zu locken.
Der Internet-Explorer in der Version 11 wurde bereits im Jahr 2013 veröffentlicht und dürfte vor allem auf Systemen mit Windows 7 und Windows 8(.1) weiterhin häufig zum Einsatz kommen. Unter Windows 10 wird die Software ebenfalls installiert, standardmäßig wird hier jedoch der Nachfolger Microsoft-Edge verwendet. Der Sicherheitslücke wurde die Bezeichnung CVE-2019-1367 zugewiesen, Microsoft hat ein entsprechendes Advisory veröffentlicht.
#Netzpalaver #GData
