Microsofts Zero-Day-Lücke betrifft auch andere IE-Versionen

Nach Bestätigung von Christopher Budd vom Microsoft Security Response Center (MSRC) ist nicht nur die Version 7 des Internet Explorers von der Sicherheitslücke betroffen, sondern auch die Versionen 5, 6 und 8. Außerdem trete der Fehler im XML-Parser auch in allen Windows-Versionen auf und nicht nur unter Windows XP und Windows Server 2003.

Fotogalerie: Zehn Alternativen zum Internet Explorer

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Laut Angaben von Microsoft könne die Schwachstelle über eine manipulierte Webseite, die spezielle Inhalte enthält, ausgenutzt werden. Eine automatische Infektion per Mail sei jedoch nicht möglich. Erst müsse der Angreifer den Nutzer auf die manipulierte Webseite locken. Microsoft rät den Nutzern, die Sicherheitszone für das Internet auf “hoch” zu stellen und mittels Access Control List die Datei Ole32db.dll zu deaktivieren.

Forscher des SANS Internet Storm Center hatten die Zero-Day-Lücke ausfindig gemacht. Ein Exploit bildet demnach einen manipulierten XML-Tag, der die vorhandene Antivirus-Software täuscht. Dann wird der Browser zum Absturz gebracht. Beim neuerlichen Ausführen des Browsers kann bösartiger Code ausgeführt werden.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

2 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

23 Stunden ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

1 Tag ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago