IE Domainbrowser: erneuter Angriff und Sicherheitspatch

22. August 2015 | Von | Kategorie: Domain News, Domain Sicherheit

Microsoft schließt kritische Lücke im Explorer

Microsoft hat Schadensbegrenzung betrieben und durch ein Sicherheitsupdate eine Lücke seinem Domainbrowser. Am sogenannten „Patchday“ wurden zusätzlich Speicherfehler im neuen Edge Browser für Windows 10 behoben, um Hackerangriffe auf die neuen Systeme früher auszuschließen.

Die Sicherheitslücke mit der Nummer MS15-093 betrifft die Domain-Browserversionen IE Explorer 7 bis 11 in allen Windows-Versionen von Vista über Windows 7 und 8 bis zum neuen Windows 10. Ausgenommen von der Lücke ist der neue DomainBrowser Edge für Windows 10. Die Schwachstelle wurde vom Sicherheitsforscher Clément Lecigne entdeckt, der für Google arbeitet.

Microsoft hält sich mit Details zum Sicherheitsleck eher zurück, hat aber mitgeteilt, dass Hacker darüber Schadsoftware auf die Computer schleusen könnten. Das geschieht vor allem durch präparierte Domains und Anhänge in Spam Mails sowie über infizierte USB-Ports. Insider berichten, dass Hacker die Methode mit infizierten USB Laufwerken bereits an anderen Stellen ausgenutzt hätten. So wurde mehrfach der Stuxnet-Wurm verbreitet.

Microsoft hat nach eigenen Angaben bisher keine Meldungen über eine „Ausnutzung“ der Schwachstelle erhalten, spricht im Advisory Board aber darüber, dass bereits Angriffe erfolgt seien.

CERT Österreich warnt vor weiteren Lücken
Das österreichische Computer Emergency Response Team (CERT) geht in den Warnungen vor der aktuellen kritischen Sicherheitslücke noch weiter und berichtet, dass auch Windows Mail und die Outlook-Mailvorschau infiziert sein könnten, wenn sich bereits eine Schadsoftware installiert hat.

Mit dem Sicherheitsupdate soll das Leck des – immer wieder angreifbaren – Internet Explorers endgültig geschlossen werden. Die meisten Windows Rechner installieren das Patch mit der KB-Nummer 3087985 automatisch im Rahmen einer Aktualisierung. Danach ist ein Neustart des Gerätes notwendig.

Notfall Patch manuell downloaden
Kunden mit älteren Windows-Systemen, die automatische Updates ablehnen, können das Patch anklicken oder direkt aus dem Microsoft SecurityTech Center herunterladen. Dort ist es unter dem Microsoft Security Bulletin MS15-093 beschrieben und zum kostenfreien Download bereitgestellt.
 

Schreibe einen Kommentar