Internet Explorer: Microsoft schließt zehn Schwachstellen

Microsoft hat wie angekündigt ein außerplanmäßiges Update für den Internet Explorer veröffentlicht, das zehn Schwachstellen schließt. Darunter ist auch eine als kritisch eingestufte Lücke in IE6 und IE7, für die seit mehreren Wochen ein Exploit frei im Internet verfügbar ist.

Der Patch MS010-018 betrifft laut Microsoft alle unterstützten Versionen von Internet Explorer unter Windows 2000, XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Er behebt unter anderem Fehler bei der Überprüfung des Ursprungs von Skripten sowie bei der Verarbeitung von Objekten im Speicher und langen URLs.

Sicherheitsexperten begrüßten, dass sich der Softwareanbieter dazu entschlossen habe, außer der Reihe ein Update bereitzustellen. Symantec teilte mit, die Zahl der Angriffe auf die Zero-Day-Lücke in IE6 und IE7 habe zugenommen. HD Moore, Chief Security Officer bei Rapid7 und Entwickler der Penetrationstest-Suite Metasploit, erklärte, Microsoft habe eingesehen, dass es sich bei der Zero-Day-Lücke in IE6 und IE7 um ein größeres Problem handele.

Nutzer neuerer Versionen des Internet Explorer warnte Moore davor, sich in Sicherheit zu wiegen, wenn auf ältere Versionen wie IE6 ausgerichtete Exploits erschienen. Es sei einfacher geworden, Schadcode für den Internet Explorer 8 unter Windows 7 64-Bit zu entwickeln. Trusteer-CEO Mickey Boodaei erwartet, dass Hacker das jetzt veröffentlichte Update dafür nutzen werden, um per Reverse Engineering eine Angriffsmethode für den Internet Explorer 8 zu entwickeln.

Microsoft wies zudem darauf hin, dass das Sicherheitsupdate noch keinen Fix für die am ersten Tag des Hackerwettbewerbs Pwn2Own 2010 entdeckte Browserlücke enthält. „Wir untersuchen dieses Problem noch“, schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Da der Fehler gemäß den Regeln des Wettbewerbs vertraulich gemeldet worden sei, könne Microsoft ein Update entwickeln, bevor Hacker die Anfälligkeit ausnützen könnten.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

9 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago