Sicherheit

Microsoft schließt gefährliche IE-Lücke

von - 22.01.2010
Microsoft schließt gefährliche IE-Lücke
Mit einem außerplanmäßigen Update hat Microsoft eine gefährliche Lücke in Internet Explorer geschlossen. Sie war bei Angriffen auf mehrere Unternehmen ausgenutzt worden. Mit der Aktualisierung behebt Microsoft auch sieben weitere Schwachstellen in Internet Explorer.
Microsoft schließt in einer außerplanmäßigen Aktualisierung acht Sicherheitslücken in Internet Explorer. Damit reagiert der Hersteller auf den hohen Druck, insbesondere eine besonders kritische Schwachstelle schnell zu beheben. Unter Ausnutzung der nun Sicherheitslücken hatten Angriffe auf mehrere Unternehmen stattgefunden, unter anderem auf Google und Adobe. Angesichts der Gefährlichkeit der Schwachstelle hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, IE nicht zu verwenden, solange die Lücke besteht. Der Fehler lag in der Speicherverwaltung des Browsers. Wer die Schwachstelle erfolgreich ausnutzte, konnte sich Zugang zum angegriffenen Rechner verschaffen und mit den Rechten des lokalen Benutzers Code ausführen. Der Fehler bestand in Internet Explorer 6, 7 und 8. Im Internet kursiert bereits der so genannte Exploit, der Programmcode also, der den Fehler ausnutzt. Die Aktualisierung sollte auf dem Weg des automatischen Software-Update verfügbar sein. Weitere Informationen zum Update gibt der Hersteller in seinem Sicherheitshinweis.
Verwandte Themen