Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode
Microsoft hat ein Sicherheitsupdate für diverse Internet-Explorer-Versionen veröffentlicht. Aufgrund von Angriffen sollte eine Installation zügig geschehen.
Derzeit haben es Angreifer auf Microsofts Internet Explorer abgesehen und nutzen aktiv eine Sicherheitslücke (CVE-2018-8653) als Schlupfloch für Schadcode aus. Nun gibt es einen Sicherheitspatch außer der Reihe – normalerweise veröffentlicht Microsoft nur ein mal pro Monat am Patchday Sicherheitsupdates.
Betroffen sind Internet Explorer 9, 10 und 11 unter verschiedenen Windows-Ausgaben – darunter beispielsweise Windows 8.1, 10 und Windows Server 2008 und 2019. Windows-Nutzer sollten sicherstellen, dass Windows Update aktiviert ist und die aktuellen Patches installiert sind.
Remote Code Execution
Bislang hat Microsoft den Bedrohungsgrad der Lücke nicht eingestuft. Da ein Angreifer der Sicherheitswarnung zufolge mit vergleichsweise wenig Aufwand aus der Ferne Schadcode mit den Rechten eines Opfers ausführen kann, ist von der Einstufung "kritisch" auszugehen. In welchem Ausmaß die Attacken derzeit stattfinden, ist nicht bekannt.
Laut Microsoft soll für einen erfolgreichen Angriff der Besuch einer manipulierten Website ausreichen. Anschließend soll es aufgrund eines Fehlers in der Scripting Engine des Internet Explorers zu einem Speicherfehler kommen, was letztlich die Ausführung von Schadcode ermöglicht.
[UPDATE, 20.12.2018 14:10 Uhr]
Mittlerweile hat Microsoft den von der Lücke ausgehenden Bedrohungsgrad eingestuft: Je nach eingesetzter Internet-Explorer- und Windows-Version ist er "mittel" oder "hoch". (des)
