Notfallupdate: Internet Explorer wird mit Malware angegriffen

Dezember 21, 2018 2:17 pm Veröffentlicht von

Microsoft veröffentlicht einen Sicherheitspatch für verschiedene Versionen des Internet Explorers

 

Zur Zeit nutzen Angreifer eine Sicherheitslücke im Internet Explorer aus, die es ermöglicht, Schadcode einzuschleusen. Dazu hat Microsoft auch außerhalb des Patchdays einen Patch veröffentlicht, um die Lücke schnellstmöglich zu schließen. Damit Sie die IT Ihres Unternehmens nicht in Gefahr bringen, sollte der Patch möglichst bald installiert werden.

 

Betroffene Versionen

Die Versionen 9 bis 11 des Internet Explorers sind von der Sicherheitslücke (CVE-2018-8653) betroffen. Nicht nur beim IE unter Windows 8.1 und 10 findet sich die Lücke, sondern auch bei Windows Server 2008 und 2019.

 

Code kann aus der Ferne ausgeführt werden

Bei der Sicherheitslücke handelt es sich um eine Schwachstelle, die Remote Code Execution ermöglicht. Dabei kann es genügen, eine manipulierte Webseite zu besuchen, um sein System zu infizieren. Der Fehler steckt konkret in der Scripting Engine des Internet Explorers, welcher wiederum zu einem Fehler bei der Speicherverwaltung führt. Das ermöglicht letztlich dem Angreifer, in diesem Fall mit vergleichsweise wenig Aufwand, mit den Rechten eines angemeldeten Benutzers den Schadcode auszuführen und Zugriff auf das System des Betroffenen zu erhalten.

Der Bedrohungsgrad der Sicherheitslücke wird von Microsoft von „mittel“ bis „hoch“ eingestuft.
Wie hoch der Bedrohungsgrad im einzelnen Fall ist, hängt dabei von der genutzten Version des Internet Explorers sowie der installierten Windows-Version ab.

 

Vorsicht und Aktualisierung

Ein gewisses Maß an Vorsicht gilt bei dem Besuchen von Webseiten natürlich immer.
Sollten Sie den Notfallpatch von Microsoft allerdings noch nicht installiert haben, dann seien Sie besonders vorsichtig im Netz. Falls Sie die Möglichkeit haben, können Sie auch auf einen anderen Browser ausweichen.

Nutzen Sie weiterhin den Internet Explorer, dann sollte das Sicherheitsupdate schnellstmöglich installiert werden.

 

Brauchen Sie Hilfe?

Wenn Sie Hilfe bei der Installation des Patches benötigen oder Fragen haben, dann wenden Sie sich gerne an uns.
Wir helfen Ihnen bei der Installation sowie Koordination von Updates und kümmern uns auch darum, mögliche Kompatibilitätsprobleme zu beheben, die im Rahmen von Updates auftreten können.

Natürlich überprüfen wir auch gerne für Sie, ob es bei Ihnen schon zu einem Angriff gekommen ist und leisten bei Bedarf die nötige Soforthilfe.
Rufen Sie uns einfach an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular.

Sie sind sich nicht sicher, ob Ihr Firmennetzwerk angemessen geschützt ist?
Profitieren sind von unserer kostenlosen Sicherheitsanalyse und finden Sie heraus, was sich in Ihrem Netzwerk verbessern lässt!
Gemeinsam mit Ihnen finden wir die passende Sicherheitslösung für Ihr Unternehmen.

 

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

 

 

Quelle:
https://www.heise.de/security/meldung/Notfallpatch-Angreifer-maltraetieren-Internet-Explorer-mit-Schadcode-4257149.html