Z390 Cashback

0-Day-Lücke im Internet Explorer wird angegriffen

Meldung von doelf, Dienstag der 24.09.2019, 14:19:54 Uhr

Microsoft warnt vor einem kritischen Speicherfehler im Internet Explorer (CVE-2019-1367), über den Angreifer bereits Schadcode einschleusen, der dann im Rechtekontext des angemeldeten Benutzers ausgeführt wird. Betroffen sind die Programmversionen 9, 10 und 11 und somit alle Windows-Versionen von 7 bis 10.

Wie so oft steckt der Fehler in der Scripting-Engine, die beim Umgang mit Objekten im Arbeitsspeicher patzt. Zum Angriff reicht es aus, wenn das Opfer eine speziell präparierte Webseite aufruft. Im Anschluss kann der Angreifer Dateien lesen, manipulieren oder löschen, Programme starten und installieren sowie neue Benutzerkonten anlegen.

Microsoft hat zwar schon einen Notfall-Patch bereitgestellt, verteilt diesen aber noch nicht über Windows Update. Aktuell muss man den Flicken daher noch selbst über den Microsoft Update Catalog herunterladen und händisch installieren.

Download: Notfall-Patch für den Internet Explorer

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]