Ausnutzung einer aktiven Sicherheitslücke
Derzeit haben es Angreifer auf Microsofts Internet Explorer abgesehen und nutzen aktiv eine Sicherheitslücke (CVE-2018-8653) als Schlupfloch für Schadcode aus. Nun gibt es einen Sicherheitspatch außer der Reihe – normalerweise veröffentlicht Microsoft nur einmal pro Monat am Patchday Sicherheitsupdates, wie heise.de dazu warnt.
Wie es weiter dazu heißt sind Internet Explorer 9, 10 und 11 unter verschiedenen Windows-Ausgaben betroffen, darunter beispielsweise Windows 8.1, 10 und Windows Server 2008 und 2019. Windows-Nutzer sollten sicherstellen, dass Windows Update aktiviert ist und die aktuellen Patches installiert sind.
Hoher Bedrohungsgrad
Da ein Angreifer der Sicherheitswarnung zufolge mit vergleichsweise wenig Aufwand aus der Ferne Schadcode mit den Rechten eines Opfers ausführen kann, ist von der Einstufung "kritisch" auszugehen. In welchem Ausmaß die Attacken derzeit stattfinden, ist nicht bekannt.
Laut Microsoft soll für einen erfolgreichen Angriff der Besuch einer manipulierten Website ausreichen. Anschließend soll es aufgrund eines Fehlers in der Scripting Engine des Internet Explorers zu einem Speicherfehler kommen, was letztlich die Ausführung von Schadcode ermöglicht.
Microsoft stufte den Bedrohungsgrad je nach eingesetzter Internet-Explorer- und Windows-Version von mittel bis hoch.
Weiterführende Links:
20 Tipps für mehr Sicherheit im Web
heise.de: Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode