Sowohl eEye Digital Security als auch Determina hatten inoffizielle Patches für eine jüngst entdeckte extrem kritische Lücke im Internet Explorer (IE) veröffentlicht. Diese liegt im Tag ‘CreateTextRange’ von JavaScript.
Hacker können die Schwachstelle ausnutzen, um Opfer auf eine spezielle Webseite zu lenken. Von dort aus kann der Computer mit Hilfe manipulierter Inhalte mit Schadsoftware infiziert werden. Im Internet zirkuliert bereits ein Exploit, der das Leck ausnutzt.
Microsoft hatte den IE-Anwendern geraten, die Sicherheitseinstellungen im Browser zu erhöhen oder das Active Scripting zu deaktivieren. Der nächste offizielle Patch-Tag ist der 11. April. Redmond überlegt derzeit, das Leck mit einem Patch außer der Reihe zu schließen.
Die inoffiziellen Patches einzuspielen sei nicht ratsam, sagte Johannes Ullrich, Chief Research Officer beim SANS Institute, in US-Medien. Die Nutzer sollten vielmehr dem Rat Microsofts folgen. Lediglich die Anwender, die auf das Active Scripting des IE angewiesen seien, sollten eine Übernahme der inoffiziellen Patches in Betracht ziehen.
Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…
Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…