MSI RTX Triple Threat

Microsoft stopft 0-Day-Lücke im Internet Explorer

Meldung von doelf, Donnerstag der 20.12.2018, 14:08:02 Uhr

Dass Microsoft Sicherheitslücken außer der Reihe stopft, kommt recht selten vor. Eine neue Schwachstelle im Internet Explorer der Versionen 9 bis 11 (CVE-2018-8653), welche bereits aktiv angegriffen wird, hat ein solches Vorgehen nun notwendig gemacht. Der Patch sollte umgehend eingespielt werden.

Laut Microsoft wird CVE-2018-8653 bereits mit Hilfe speziell gestalteter Webseiten angegriffen, es handelt sich demnach um eine 0-Day-Lücke. Öffentlich dokumentiert wurde der Angriff indes noch nicht und auch Microsoft gibt nur wenig Informationen preis: Nachdem das Opfer auf eine bösartige Webseite gelockt wurde, führt ein Fehler in der Scripting-Engine zu einem Speicherfehler. Wird dieser erfolgreich ausgebeutet, kann der Angreifer Schadcode im Rechtekontext des angemeldeten Benutzers ausführen und somit den Rechner übernehmen. Behoben wurde das Problem durch einen überarbeiteten Umgang mit Objekten im Speicher. Die Tragweite des Angriffs (Impact) und die Gefahrenstufe (Severity) lässt Microsoft bisher noch offen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]