Categories: Betriebssystem

Zero-Day-Lücke: Microsoft veröffentlicht Notfall-Patch für Internet Explorer

Microsoft hat heute einen Notfall-Software-Patch veröffentlicht, der die kritische Sicherheitslücke CVE-2018-8653 in seinem Browser Internet Explorer schließt. Davon betroffen sind die Versionen 11 unter Windows 7 bis Windows 10 sowie Windows Server 2012, 2016 und 2019. Auch Internet Explorer 9 unter Windows Server 2008 und Internet Explorer 10 unter Windows Server 2012 weisen die Schwachstelle auf.

Die Lücke in der Datei jscript.dll wird laut Microsoft aktiv ausgenutzt. Der Patch sollte also so schnell wie möglich installiert werden. Entdeckt hat die Schwachstelle Clement Lecigne von der Threat Analysis Group bei Google.

Durch die Sicherheitslücke kann sich ein Angreifer die gleichen Rechte wie der aktuell angemeldete Nutzer verschaffen. Ist der Nutzer mit Administratorrechten angemeldet, kann der Angreifer also die volle Kontrolle des Rechners übernehmen und bösartigen Code ausführen. Um die Schwachstelle ausnutzen zu können, muss der Benutzer mit dem Internet Explorer auf eine bösartige Website gelockt werden, die Schadcode auf seinem Computer ausführt. Die Schwachstelle kann aber auch über Anwendungen ausgenutzt werden, die die IE-Skript-Engine einbetten, um webbasierte Inhalte zu rendern – wie Anwendungen der Office-Suite.

Durch die Sicherheitsaktualisierung erhöht sich bei Windows 10 1809 Oktober-2018-Update die Buildnummer auf 17763.195. Sollte die automatische Update-Funktion die Aktualisierung nicht installieren, besteht die Möglichkeit, die Patches auch manuell einzupflegen.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago