PixelX-Blog-Logo

Microsoft Internet Explorer Zero-Day-Sicherheitslücke

Seit Ende 2012 ist eine kritische Zero-Day-Sicherheitslücke im Internet Explorer (IE) bekannt. Im schlechtesten Fall reicht der Besuch einer präparierten Website, damit Angriffscode eingeschleust werden kann. Die Angreifer können sich dann die gleichen Rechte wie ein Administrator verschaffen.

Das ganze System nennt sich „Watering Hole Attack“. Der Angreifer wartet auf präparierten Webseiten, wie ein Raubtier an der Wasserstelle, auf seine Opfer und greift über diese Webseite den Besucher durch sogenannte Drive-by-Infektionen an.  Betroffen sind die Internet Explorer Versionen 6, 7, 8.
Ein Anfang 2013 ausgelieferter provisorischer Patch brachte nicht den gewünschten Erfolg und ließ die Sicherheitslücke offen. Am 15.01.2013 hat Microsoft einen aktuellen wirksamen Patch herausgebracht. Finden Sie hier den Patch für die verschiedenen Versionen des Internet Explorer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.