Aktuelles, Branche - geschrieben von dp am Dienstag, September 24, 2019 20:04 - noch keine Kommentare
Internet Explorer: Microsoft veröffentlicht Notfall-Patch
Eine als kritisch bewertete Sicherheitslücke in den Versionen 9, 10 und 11 entdeckt
[datensicherheit.de, 24.09.2019] Laut einer Meldung von G DATA gefährdet aktuell eine „kritische Sicherheitslücke“ Nutzer von Microsofts „Internet Explorer“. Ein Update steht demnach aber bereit und sollte umgehend eingespielt werden.
Scripting-Engine der Software mit Fehler im Speichermanagement
Microsoft habe einen Notfall-Patch für den Webbrowser „Internet Explorer“ veröffentlicht. Eine als kritisch bewertete Sicherheitslücke in den Versionen 9, 10 und 11 der Software ermögliche es einem entfernten Angreifer, Schadcode mit den Rechten des derzeit angemeldeten Nutzers auszuführen.
Die Scripting-Engine der Software weise einen Fehler im Speichermanagement auf, der den Angriff ermögliche. Da nach Angaben von Microsoft bereits ein Exploit im Umlauf sei, sollten „Windows“-Nutzer die angebotenen Updates umgehend einspielen, um die Gefahr abzuwenden.
Nutzer sollten nur mit für ihre Arbeit unerlässlichen Rechten ausgestattet werden
Unternehmen könnten die Auswirkungen entsprechender Sicherheitslücken begrenzen: „Der aktuelle Vorfall zeigt deutlich, dass alle Nutzer im Unternehmen nur mit den Rechten ausgestattet werden sollten, die für ihre Arbeit unerlässlich sind“, betont Hauke Gierow, Pressesprecher bei G DATA.
Denn wenn ein Nutzer als Administrator angemeldet ist, könnte eine solche Sicherheitslücke schnell zum Einfallstor für Malware werden– oder es würden vertrauliche Informationen kopiert. Für den Angreifer reiche es nach Angaben von Googles „Threat Analysis Group“, welche dieses Problem an Microsoft gemeldet habe, das Opfer auf eine speziell präparierte Webseite zu locken.
Sicherheitslücke trägt Bezeichnung CVE-2019-1367
Der „Internet Explorer“ in der Version 11 sei bereits im Jahr 2013 veröffentlicht worden und dürfte vor allem auf Systemen mit „Windows 7“ und „Windows 8(.1)“ weiterhin häufig zum Einsatz kommen. Unter „Windows 10“ werde die Software ebenfalls installiert, standardmäßig werde dabei jedoch der Nachfolger „Microsoft Edge“ verwendet.
Der Sicherheitslücke wurde laut G DATA die Bezeichnung „CVE-2019-1367“ zugewiesen – Microsoft habe ein entsprechendes Advisory veröffentlicht.
Weitere Informationen zum Thema:
datensicherheit.de, 06.09.2019
Experten diskutieren bei G DATA über das Lagebild der IT-Sicherheit
datensicherheit.de, 27.06.2019
Microsoft Excel: Mimecast veröffentlicht Bericht zu ungepatchter Schwachstelle
datensicherheit.de, 26.06.2019
Zscaler: Warum Office 365 für Stau im Netzwerk sorgen kann
datensicherheit.de, 19.06.2019
Sichere Konfiguration von Microsoft-Office-Produkten
datensicherheit.de, 22.05.2019
G DATA: Cyber Defence Academy gestartet
datensicherheit.de, 19.05.2019]
Account Takeover-Angriffe: Wie Unternehmen ihre Office 365-Konten schützen können
datensicherheit.de, 22.04.2019
Proofpoint: Kommentar zu Sicherheitsvorfällen bei Office 36
datensicherheit.de, 18.09.2018
G DATA verstärkt eurobits in Bochum
Medienpartner
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Gefragte Themen
- Emotet: Varianten ohne Ende
- Gesundheits-Apps: LfDI Rheinland-Pfalz rät zur Vorsicht
- Online-Durchsuchung kommt doch: eco warnt vor Schwächung des Vertrauens
- App-Anbieter im Fokus: DSGVO-Recht auf Auskunft über personenbezogene Daten
- Brand Phishing Report: Microsoft Top-Köder für Phishing
- Exklusives Know-how: Geistiges Eigentum erfordert zeitgemäßen Schutz
- Verfügbarkeitsproblem: Verlust wertvoller Mitarbeiter befürchtet
- SKiD-Feldstart: Bund-Länder-Dunkelfeld-Befragung
- Cyber-Attacken: Größeres Geschäftsrisiko als Pandemien
- Passwort-Raten: Hacker überraschend erfolgreich
- Wie Angreifer denken: 1. Schritt zur Erhöhung der IT-Sicherheit
- Management Kompetenz in IT-, Security- und Kommunikationstechnologieprojekten is...
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
Aktuelles, Experten - Okt 22, 2020 19:48 - noch keine Kommentare
Gesundheits-Apps: LfDI Rheinland-Pfalz rät zur Vorsicht
weitere Beiträge in Experten
- Online-Durchsuchung kommt doch: eco warnt vor Schwächung des Vertrauens
- App-Anbieter im Fokus: DSGVO-Recht auf Auskunft über personenbezogene Daten
- Verfügbarkeitsproblem: Verlust wertvoller Mitarbeiter befürchtet
- SKiD-Feldstart: Bund-Länder-Dunkelfeld-Befragung
- Passwort-Raten: Hacker überraschend erfolgreich
Aktuelles, Branche, Veranstaltungen - Okt 22, 2020 19:58 - noch keine Kommentare
Emotet: Varianten ohne Ende
weitere Beiträge in Branche
- Brand Phishing Report: Microsoft Top-Köder für Phishing
- Exklusives Know-how: Geistiges Eigentum erfordert zeitgemäßen Schutz
- Cyber-Attacken: Größeres Geschäftsrisiko als Pandemien
- Wie Angreifer denken: 1. Schritt zur Erhöhung der IT-Sicherheit
- Hacker: Zahl der Angriffe steigt – Aufklärungsquote sinkt
Branche, Umfragen - Jul 14, 2020 14:51 - noch keine Kommentare
Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
weitere Beiträge in Service
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
Kommentieren