Hackergruppe nutzt hoch kritische Lücke im Internet Explorer
Die Hackergruppe nutzt für den Angriff eine Lücke bei der Verarbeitung von JavaScript. Diese tritt auf, wenn der IE Befehle vom Typ „OnLoad“ verarbeitet. Das Proof-of-Concept nutzt eben diese Schwachstelle, um direkt auf dem Rechner Code auszuführen.
Microsoft kennt die Sicherheitslücke laut diesem Advisory bereits seit Mai. Bislang wurde allerdings angenommen, dass Angreifer den Browser nur abstürzen lassen können. Derzeit gibt es noch keinen Patch, der die hoch kritische Schwachstelle beseitigt. Als Workaround sollten Sie JavaScript im Internet Explorer deaktivieren oder auf einen alternativen Browser umsteigen. (mja)
Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |