Microsoft schließt mit einem Sicherheitsupdate eine kritische Sicherheitslücke im Internet Explorer 7 bis 11. Durch diese Lücke können Angreifer Schadcode einschleusen.

Bei der Lücke handelt es sich um einen Fehler im Speichermanagement des Internet Explorers. Wird mit dem Web-Browser auf eine speziell präparierte Webseite zugegriffen, so wird der Code des Angreifers mit den Rechten des angemeldeten Nutzers ausgeführt und das System kompromittiert.

Clément Lecigne, ein Sicherheitsforscher von Google, hat diese Schwachstelle entdeckt und sie wird auch bereits aktiv für Online-Angriffe ausgenutzt. Laut Microsoft ist der in Windows 10 integrierte Edge-Browser nicht von der Schwachstelle betroffen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE