Zero Day Exploit in Microsofts Internet Explorer

IEZDE201404peg

Es wird geraten, zwei Haken zu setzen: “64-Bit-Prozesse für erweiterten geschützten Modus aktivieren” und “Erweiterten geschützten Modus aktivieren”.

Microsoft hat jetzt nach einem Bericht von Heise eine kritische Sicherheitslücke in allen Internet Explorer-Versionen seit IE6 eingeräumt.

Damit bestätigte der IT-Konzern einen Bericht des Sicherheitsunernehmens FireEye, das auf den Zero-Day-Exploit aufmerksam gemacht und erklärte hatte, es gebe schon Angriffe auf die Internet-Explorer-Versionen 9 bis 11 über diese Lücke.

Über diese Schwachstelle könne Code ausgeführt werden, wenn der Browser versuche, auf ein Objekt im Speicher zuzugreifen, das da gar nicht liege. Und das könnten Angreifer über eine entsprechend präparierte Website auslösen.

Nach Ansicht von Fireeye benötigt der bei den aktuellen Angriffen verwendete Exploit Flash, um ASLR auszutricksen. Wenn Flash deaktiviert ist, funktioniert zumindest dieser Angriff nicht mehr.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.