Categories: Unternehmen

Microsoft: Fehler im Internet Explorer doch ‚kritisch‘

Vermutlich aus Angst vor schlechter Presse hat Microsoft ein am vergangenen Freitag veröffentlichtes Sicherheitsloch im Browser Internet Explorer anfangs heruntergespielt und als nur „moderat“ gefährlich eingestuft.

Neue Erkenntnisse und ein Kommentar eines Sicherheitsberaters auf dem Security-Board Bugtraq hätten jedoch dazu geführt, dass man jetzt den Fehler in den IE Versionen 5.5 und 6.0 doch als „kritisch“ einstufe, hieß es zur Begründung aus der Firmenzentrale in Redmond gegenüber CNET/ZDNet.

Problem ist ein Bug in der Prozessroutine, wie der Browser mit „Web Objekten“ umgeht. Diesen Fehler könnten Hacker dazu benutzen, um jede Datei auf dem Rechner des Opfers zu lesen und bestimmte Programme zu starten. Den Angaben nach könnte der Eindringling aber keine Informationen löschen oder eigene Files auf den PC laden, hieß es in der anfänglichen Warnmelddung bei Microsoft.

Zuvor hatte Thor Larholm, ein Sicherheitsberater bei Pivx Solutions Microsofts „moderate“ Einstufung des Problems öffentlich angeprangert: „Es ist toll, dass willkürliche Befehlsausführung, lokaler Zugriff auf Dateien und das Eindringen in einen Rechner nur noch als ´moderate Bedrohung´ angesehen wird.“

Aus Redmond heißt es lapidar, dass man einfach ein wichtiges Detail vergessen hätte, als man den Fehler anfänglich eingestuft habe. „Eine auf Ntbugtraq veröffentlichte Information hat zu weiteren Nachforschungen geführt. Diese haben bis dahin unbekannte Unsicherheiten aufgedeckt.“ Demnach sei es jetzt doch möglich über eine besonders programmierte Website oder E-Mail Code auf dem Rechner de Opfers auszuführen.

Microsoft betonte, dass die neue Einstufung nichts an der Wirksamkeit des Patches ändere. „Die Patches sind unverändert“, so das Unternehmen. Kunden, die den Bugfix aufgespielt hätten, seien gegen diese und vorangegangene Sicherheitslöcher gesichert. Voraussetzung damit das kumulative Patch installiert werden kann, ist beim Internet Explorer 5.5 das Service Pack 2 oder IE Version 6.0.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

6 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

20 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

20 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago