Der Internet Explorer spielt heute kaum noch eine Rolle, ist aber noch immer in den Browser-Top-3 zu finden. Das liegt daran, dass ihn viele in Firmen noch nutzen (müssen). Wer ihn privat im Einsatz hat, der sollte sofort damit aufhören - oder einen Notfall-Patch installieren.
Der IE ist ein Relikt, doch leider hält er sich immer noch ungewöhnlich hartnäckig. Laut NetMarketShare kommen alle Versionen zusammengerechnet auf 7,5 Prozent Marktanteil. Das ist nur ein knapper Prozentpunkt weniger als der Firefox, denn der Mozilla-Browser kommt auf 8,43 Prozent - unumstößlicher Marktführer ist und bleibt Chrome, Google kann sich über stabile zwei Drittel freuen (67,22 Prozent).
Aktuell sollten IE-Nutzer dringend ein Notfall-Update für den Internet Explorer installieren, dieses betrifft alle unterstützten Versionen von Windows (via PC World). Aktuell ist der Patch nur über den Microsoft Update Catalog erhältlich, über Windows Update oder Windows Server Update Services (WSUS) ist er noch nicht aufgetaucht.
Grund für dieser außertourlicher Update ist die Sicherheitslücke mit der Nummer CVE-2019-1367. Diese wird als "Scripting Engine Memory Corruption Vulnerability" klassifiziert und erlaubt Remote-Code-Ausführung. Diese haben wir bereits gestern im Patch-Day-Nachschlag erwähnt, betroffen sind aber eben alle Windows-Versionen.
"Kritisch" ist noch untertrieben
Letztlich kann ein Angreifer damit im Prinzip den gesamten PC übernehmen, nämlich dann, wenn der aktuelle User Admin-Rechte hat. Microsoft schreibt, dass die Person von außen "Programme installieren, Daten ansehen, verändern oder löschen und neue Konten mit vollständigen Nutzerrechten erschaffen kann". Anders gesagt: Wenn ein Angreifer es schafft, den Nutzer zum Anklicken einer bestimmten Webseite zu bringen, dann hat man ein massives Problem.
Bei den Server-Versionen des IE wird die Bedrohung als "moderat" eingestuft, was daran liegt, dass der Browser dort in einem eingeschränkten Modus läuft. Auf Windows 10 und früheren Versionen wird die Lücke natürlich als "kritisch" klassifiziert. Das bedeutet, dass auch die IE-Implementierung über Microsoft Edge betroffen ist.
Quelle; winfuture
Der IE ist ein Relikt, doch leider hält er sich immer noch ungewöhnlich hartnäckig. Laut NetMarketShare kommen alle Versionen zusammengerechnet auf 7,5 Prozent Marktanteil. Das ist nur ein knapper Prozentpunkt weniger als der Firefox, denn der Mozilla-Browser kommt auf 8,43 Prozent - unumstößlicher Marktführer ist und bleibt Chrome, Google kann sich über stabile zwei Drittel freuen (67,22 Prozent).
Aktuell sollten IE-Nutzer dringend ein Notfall-Update für den Internet Explorer installieren, dieses betrifft alle unterstützten Versionen von Windows (via PC World). Aktuell ist der Patch nur über den Microsoft Update Catalog erhältlich, über Windows Update oder Windows Server Update Services (WSUS) ist er noch nicht aufgetaucht.
Grund für dieser außertourlicher Update ist die Sicherheitslücke mit der Nummer CVE-2019-1367. Diese wird als "Scripting Engine Memory Corruption Vulnerability" klassifiziert und erlaubt Remote-Code-Ausführung. Diese haben wir bereits gestern im Patch-Day-Nachschlag erwähnt, betroffen sind aber eben alle Windows-Versionen.
"Kritisch" ist noch untertrieben
Letztlich kann ein Angreifer damit im Prinzip den gesamten PC übernehmen, nämlich dann, wenn der aktuelle User Admin-Rechte hat. Microsoft schreibt, dass die Person von außen "Programme installieren, Daten ansehen, verändern oder löschen und neue Konten mit vollständigen Nutzerrechten erschaffen kann". Anders gesagt: Wenn ein Angreifer es schafft, den Nutzer zum Anklicken einer bestimmten Webseite zu bringen, dann hat man ein massives Problem.
Bei den Server-Versionen des IE wird die Bedrohung als "moderat" eingestuft, was daran liegt, dass der Browser dort in einem eingeschränkten Modus läuft. Auf Windows 10 und früheren Versionen wird die Lücke natürlich als "kritisch" klassifiziert. Das bedeutet, dass auch die IE-Implementierung über Microsoft Edge betroffen ist.
Quelle; winfuture
