Microsoft hat am 23.09.2019 eine kritische Sicherheitslücke im Internet Explorer öffentlich gemacht. Betroffen sind die Versionen 9, 10 und 11. Der Internet Explorer ist Bestandteil der Windows Installationen und entsprechend weit verbreitet.
Für einen erfolgreichen Angriff reicht es aus, Nutzer des Internet Explorers auf Websites zu locken, die mit Schadcode präpariert wurden. Allein der Besuch ermöglicht die Ausnutzung der jetzt veröffentlichten Schwachstelle in der Speicherverwaltung. Weitere Nutzeraktionen wie z.B. ein Datei-Download sind nicht erforderlich.
Angreifer können auf diese Weise Schadcode auf den Rechnern der Nutzer ausführen. Hat ein Nutzer beim Aufruf der präparierten Webseiten Admin-Rechte, kann es den Angreifern gelingen, die volle Kontrolle über den angegriffenen Rechner zu erlangen.
Microsoft hat angekündigt, diese Sicherheitslücke erst mit dem "Windows Patchday" am 08.10.2019 über automatisierte Updates zu schließen. Parallel steht ein Sicherheitspatch zum manuellen Download zur Verfügung.
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4522016
Der IT-Service der Computer Manufaktur empfiehlt:
Den Internet Explorer mindestens bis zum 08.Oktober nicht mehr nutzen.
Kunden der Computer Manufaktur mit einem lokalen Microsoft Update Server (WSUS - Windows Server Update Services) erhalten einen Patch für die Sicherheitslücke in den nächsten Tagen. Alle weiteren Vertragskunden werden am 08.Oktober über das turnusmäßige Windows-Update mit dem Patch versorgt.
Weiterführende Informationen und Updates zur Internet Explorer Sicherheitslücke CVE-2019-1367 unter
https://www.heise.de/security/meldung/Notfallpatch-Attacken-gegen-Internet-Explorer-4537525.html