Apps
News

Update für kritische Sicherheitslücke im Internet Explorer

Gestern Abend hat Microsoft ein Update zur Schließung der kritischen Sicherheitslücke veröffentlicht. Angreifer konnten diese Sicherheitslücke der Internet Explorer Versionen 7,8 und 9 ausnutzen, um den Benutzer über eine präparierte Website zu leiten und so einen Drive-By-Angriff ausführen.

Vor wenigen Tagen waren diese und noch vier weitere Sicherheitslücken aufgefallen, sodass unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Gebrauch des IE gewarnt hatte. Das Microsoft mit dem Patch nicht bis zum Patchday warten konnte, dieser wäre am 9. Oktober gewesen, lässt vermuten, wie gravierend die Sicherheitslücke ist.

Nun erschien das Update für die Internet Explorer 6-9. Diese sind über Windows Update verfügbar und lassen sich ohne Umstände installieren. Auch ein manuelles Update ist möglich. Die Anleitung hierfür befindet sich im Internet Explorer Blog.

Auch weitere Probleme sind bekannt geworden. Im Internet Explorer 10 für Windows 8 war es möglich, Schadcode durch manipulierte Schriftarten einzuschleusen. Laut dem Bundesamt für Sicherheit sind bereits Angriffe über die Lücken in allen Internet Explorer Versionen durchgeführt worden. Hacker nutzen diese Sicherheitslücke als Sprungbrett um den Trojaner namens “Poison Ivy” zu verbreiten.

Quelle: ZDNet

Diesen Artikel teilen:

Welovetech