Forscher haben eine schwerwiegende Sicherheitslücke im beliebten Webbrowser Internet Explorer 11 von Microsoft entdeckt. Der vom Sicherheitsunternehmen Kaspersky entdeckte Fehler könnte von Hackern ausgenutzt werden, um aus der Ferne Code auf einem Zielgerät auszuführen und Administratorrechte zu erlangen. Die Schwachstelle ist außerdem eine Zero-Day-Sicherheitslücke, was bedeutet, dass Hacker sie ausnutzen konnten, bevor Microsoft einen Patch verwalten konnte, und sie erhielt laut dem Common Vulnerability Scoring System (CVSS) einen kritischen Schweregrad von 7.5/10.
Sicherheitslücke im Internet Explorer
Dem Microsoft-Bericht zufolge wurde der Fehler in der Skript-Engine des Browsers gefunden und hängt mit der Art und Weise zusammen, wie Objekte im Speicher verarbeitet werden. „Die Sicherheitslücke könnte den Speicher beschädigen, sodass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer“, erklärte das Unternehmen. Dies könnte besonders problematisch sein, wenn ein Angreifer einen Geräteadministrator angreift und ihm erlaubt, Software zu installieren, Daten zu ändern oder zu löschen und neue Konten mit vollständigen Zugriffsrechten zu erstellen. Im späten Frühjahr wurde der Exploit öffentlich genutzt, um ein Unternehmen in Südkorea anzugreifen, der Angriff wurde jedoch von Kaspersky abgeschwächt. Es ist nicht bekannt, ob Zero-Day bei anderen Angriffen missbraucht wurde. „Wenn es wilde Angriffe mit Zero-Day-Schwachstellen gibt, ist das immer eine gute Nachricht für die Cybersicherheits-Community. „Die erfolgreiche Erkennung einer solchen Schwachstelle zwingt Anbieter sofort zur Veröffentlichung eines Patches und zwingt Benutzer dazu, alle notwendigen Updates zu installieren“, sagte Boris Larin, Sicherheitsexperte von Kaspersky. „In diesem Fall handelt es sich um einen Exploit mit Remote-Code-Ausführungsfunktionen, der gefährlicher ist. Zusammen mit der Möglichkeit, die neuesten Versionen von Windows 10 zu beeinträchtigen, ist der entdeckte Angriff heutzutage wirklich selten. „Microsoft hat diese Woche im Rahmen des Dienstagspatches vom August 2020 einen Fix für den Internet Explorer-Fehler bereitgestellt. Um sich vor Angriffen zu schützen, werden Benutzer aufgefordert, sofort auf die neueste Version zu aktualisieren.