Böser Internet Explorer-Fehler “Windows-Administratorrechte fĂŒr Angreifer

Böser Internet Explorer-Fehler

icrosoft hat eine Warnung ausgegeben, dass sein Ă€ltester Internet Explorer-Browser eine SicherheitsanfĂ€lligkeit bezĂŒglich RemotecodeausfĂŒhrung aufweist (CVE-2019-1367). Das Unternehmen nahm den Ernst ernst und schob sogar einen unerwarteten Rettungspflaster heraus.

Dem Hinweis zufolge besteht eine RCE-SicherheitsanfĂ€lligkeit in der Art und Weise, wie die Internet Explorer-Skript-Engine den Speicher verarbeitet. Dies kann zu einer SpeicherbeschĂ€digung fĂŒhren, sodass ein Angreifer schĂ€dlichen Code ausfĂŒhren kann.

jamf jetzt

Durch das Ausnutzen dieser SicherheitsanfĂ€lligkeit können Angreifer dieselben Systemberechtigungen wie der aktuelle Benutzer erhalten. Dies bedeutet, dass der Angreifer diese auch erhĂ€lt, wenn der Benutzer ĂŒber Administratorrechte verfĂŒgt. Sie können beispielsweise Anwendungen installieren / deinstallieren und sogar neue Benutzer mit Administratorrechten erstellen.

Microsoft sagte auch, dass diese SicherheitsanfÀlligkeit im Internet ausgenutzt werden könnte, indem ein Benutzer dazu verleitet wird, eine speziell gestaltete bösartige Website zu besuchen.

Wenn Sie aus irgendeinem Grund immer noch Internet Explorer verwenden, sollten Sie den Sicherheitspatch sofort ĂŒber Windows Update installieren. Sie können den Sicherheitspatch auch manuell ĂŒber diesen Link installieren. Betroffene Windows-Versionen sind Windows 7, Windows 8.1 sowie Windows 10

Nicht nur Microsoft, sondern auch das US-Heimatschutzministerium rieten Benutzern, Sicherheitspatches so schnell wie möglich zu installieren.

Es ist ĂŒberraschend, dass immer noch ĂŒber 8% der Benutzer an Internet Explorer festhalten. Überraschenderweise ĂŒbersteigt der Marktanteil von IE den von Apple Safari und MS Edge.

In jedem Fall gibt es einen weiteren Grund, warum wir den Internet Explorer nicht verwenden und ihn nicht sofort entfernen. Zuvor war ein seltsamer IE-Fehler aufgetreten, der es Angreifern ermöglichte, Benutzerdateien auch von Personen zu stehlen, die den Browser nicht verwendeten.

jamf jetzt