Details zur aktuellen IE-Sicherheitslücke – Patch auch für die Insider-Version

Am Mittwoch hat Microsoft ein außerplanmäßiges Sicherheitsupdate für alle Windows-Versionen veröffentlicht, welches eine Schwachstelle im Internet Explorer schließt. Diese hat es offenbar in sich, denn man hat sich dazu entschlossen, auch die aktuelle Insider-Build 18305 mit diesem Patch zu versorgen. Das Update mit der Nummer KB4483214 hebt die Build-Version auf 18305.1003 an.

Inzwischen gibt es auch öffentlich einsehbare Informationen zu dieser Sicherheitslücke. Sie erlaubt es, die Scripting Engine zu manipulieren, im schlimmsten Fall kann ein Angreifer exakt die selben Rechte erlangen wie der aktuell angemeldete Benutzer. Sofern dieser als Administrator angemeldet ist, kann ein System auf diese Weise auch komplett übernommen werden.

Um sich einen Schädling einzufangen, der diese Lücke ausnutzt, kann schon der Besuch einer entsprechend präparierten Webseite genügen. Laut dem Eintrag im Security Update Guide wird die Lücke auch bereits aktiv ausgenutzt – das erklärt, warum Microsoft mit einem Update nicht bis zum nächsten Patchday warten konnte.

Leave a Reply