Microsoft behebt eine Internet Explorer-Sicherheitslücke bei einem aktiven Angriff

0
52

Mozilla ist nicht die einzige Auseinandersetzung mit einer schwerwiegenden Sicherheitslücke im Webbrowser. Microsoft hat zu bestätigt TechCrunch dass es einen Internet Explorer-Sicherheits-Exploit behebt, der bereits für „begrenzte gezielte Angriffe“ verwendet wird. Durch die Sicherheitsanfälligkeit können Angreifer den für das Skriptmodul in IE9, IE10 und IE11 verwendeten Speicher so beschädigen, dass der Angreifer beliebigen Code mit denselben Berechtigungen wie der Benutzer ausführen und einen PC entführen kann. Es wird angenommen, dass es dem Firefox-Problem ähnelt, das eine Woche zuvor veröffentlicht wurde.

Das Problem ist so schwerwiegend, dass die Heimatschutzbehörde in einer Empfehlung dazu aufgefordert wurde, sich des Fehlers bewusst zu werden und Problemumgehungen zu erwägen, einschließlich der vorübergehenden Einschränkung des Zugriffs auf jscript.dll.

Im Gegensatz zum Firefox-Bug müssen Sie jedoch eine Weile auf einen Patch warten. Microsoft sagte, es sei nicht wahrscheinlich, dass es seine Fehlerbehebung bis zu seiner nächsten monatlichen Sicherheitsveröffentlichung, die für den 11. Februar geplant ist, anbietet. Bis dahin müssen Sie entweder Problemumgehungen in Betracht ziehen oder vorsichtig sein, wenn Sie auf Links klicken, um unbekannte Websites zu besuchen.

Angesichts des modernen Browsermarktes sind die Risiken möglicherweise nicht sehr hoch. Microsoft hat Internet Explorer weitgehend zugunsten von Edge gezeigt, das erst am 15. Januar eine umfassende Chromium-basierte Überarbeitung erfahren hat, und Sie verwenden statistisch gesehen eher einen Browser eines Drittanbieters wie Chrome. Trotzdem ist es Kopfzerbrechen – Microsofts Vergangenheit kehrt zurück, um die Gegenwart zu verfolgen.

Vorheriger ArtikelAmazon kann Zahlungen für die Handerkennung für andere Geschäfte anbieten
Nächster ArtikelDie Strafverfolgung verwendet eine Gesichtserkennungs-App mit großen Datenschutzproblemen