Sowohl eEye Digital Security als auch Determina hatten inoffizielle Patches für eine jüngst entdeckte extrem kritische Lücke im Internet Explorer (IE) veröffentlicht. Diese liegt im Tag ‘CreateTextRange’ von JavaScript.
Hacker können die Schwachstelle ausnutzen, um Opfer auf eine spezielle Webseite zu lenken. Von dort aus kann der Computer mit Hilfe manipulierter Inhalte mit Schadsoftware infiziert werden. Im Internet zirkuliert bereits ein Exploit, der das Leck ausnutzt.
Microsoft hatte den IE-Anwendern geraten, die Sicherheitseinstellungen im Browser zu erhöhen oder das Active Scripting zu deaktivieren. Der nächste offizielle Patch-Tag ist der 11. April. Redmond überlegt derzeit, das Leck mit einem Patch außer der Reihe zu schließen.
Die inoffiziellen Patches einzuspielen sei nicht ratsam, sagte Johannes Ullrich, Chief Research Officer beim SANS Institute, in US-Medien. Die Nutzer sollten vielmehr dem Rat Microsofts folgen. Lediglich die Anwender, die auf das Active Scripting des IE angewiesen seien, sollten eine Übernahme der inoffiziellen Patches in Betracht ziehen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.