Derzeit sind Nutzer von Windows-Computern die den Internet Explorer nutzen, besonders gefährdet. Es gibt Attacken die es Angreifern ermöglichen Schadcode auszuführen. Obwohl ein Sicherheitspatch verfügbar ist – wurde dieser noch nicht über Windows Update bereitgestellt. Die Schwachstelle (CVE-2019-1367) betrifft die Speicherverwaltung (Scripting Engine) und wird als kritisch eingestuft. Ein erfolgreicher Angriff ist möglich – wenn Opfer auf eine manipulierte Website gelockt werden. Der Besuch dieser Website löst den Speicherfehler aus.
Darüber könnten Angreifer eigenen Code auf Computern mit den Rechten des Opfers ausführen. Hat ein Opfer zum Zeitpunkt der Attacke Admin-Rechte, können die Angreifer die volle Kontrolle übernehmen, warnt Microsoft in einem Beitrag.
Update manuell herunterladen
Betroffen davon sind Internet Explorer 9⸴10 und 11 unter verschiedenen Windows-Versionen. Zum jetzigen Zeitpunkt ist das Update einen Support-Beitrag von Microsoft zufolge noch nicht über Windows Update verfügbar. Dementsprechend muss man es manuell herunterladen und installieren. Microsoft will das Sicherheitsupdate erst im Oktober zum Patchday über Windows Update verteilen.
Wer den Patch derzeit nicht installieren kann, sollte sein System mit einem Workaround absichern. Wie das funktioniert; macht verständlich Microsoft am Ende eines Beitrags zur Lücke.
Noch ein Notfallupdate
Auch Windows Defender bekommt einen Patch außer der Reihe. Das Ausnutzen der Sicherheitslücke (CVE-2019-1255) kann den Viren-Scanner in einen DoS-Zustand versetzen. Das Update gilt als "wichtig". Damit eine Attacke klappt · benötigt ein Angreifer bereits Zugriff auf ein System · führt Microsoft in einer Warnmeldung aus.
Kommentare