- Der Vergleich
- Tutorials
- Der Internet Explorer weist eine große Sicherheitslücke auf, die Microsoft jedoch immer noch nicht beheben kann
Nach der Offenlegung einer großen Sicherheitslücke im Internet Explorer, die derzeit von Hackern ausgenutzt wird, hat Microsoft deren Existenz bestätigt, auch wenn der Softwareriese nicht die Absicht hat, sofort einen Patch zu veröffentlichen, um sie zu beheben. Die Sicherheitslücke im alten Browser des Unternehmens wurde erstmals von einer internen Sicherheitsabteilung namens US-CERT, die über große Sicherheitslücken berichtet, in einem Tweet mit einem Link aufgedeckt. auf eine Sicherheitswarnung bezüglich des Fehlers. Der Stellungnahme zufolge wurde die Schwachstelle bereits „in Exploits in freier Wildbahn entdeckt“. Laut Microsoft sind alle unterstützten Windows-Versionen von der Schwachstelle betroffen, darunter auch Windows 7, das keine Sicherheitsupdates mehr erhält.
Sicherheitslücke im Internet Explorer
Die Sicherheitslücke hängt mit der Art und Weise zusammen, wie Internet Explorer mit dem Speicher umgeht, und ein Angreifer könnte die Schwachstelle ausnutzen, um aus der Ferne Schadcode auf einem betroffenen Computer auszuführen. Es weist auch eine verblüffende Ähnlichkeit mit einer ähnlichen Sicherheitslücke auf, die kürzlich von Mozilla offengelegt wurde. Das chinesische Sicherheitsforschungsteam Qihoo 360 war das erste, das die von Angreifern in freier Wildbahn genutzte Sicherheitslücke entdeckte. Allerdings wissen das Forschungsteam, Microsoft und Mozilla noch nicht, welche Angreifer die Lücke ausnutzen, wie sie es tun und wen sie im Visier haben. Die Sicherheitsverletzung scheint so schwerwiegend zu sein, dass sogar die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) eine Warnung herausgab, die wie folgt lautet: „Cybersecurity and Infrastructure Security Agency (CISA) empfiehlt Benutzern und Administratoren, sich für detailliertere Informationen auf die Microsoft-Beratung ADV20001 und den CERT/CC-Schwachstellenhinweis VU #338824 zu beziehen, Korrekturen bereitzustellen und Updates anzuwenden, sofern verfügbar. Erwägen Sie die Verwendung von Microsoft Edge oder einem anderen Browser, bis Korrekturen verfügbar sind.“ Microsoft arbeitet derzeit an einer Lösung für das Problem. Es ist jedoch unwahrscheinlich, dass dies vor der nächsten Reihe monatlicher Sicherheitskorrekturen des Unternehmens eintrifft, die für den 11. Februar geplant sind. Über TechCrunch