Eine als kritisch eingestufte Schwachstelle hat Microsoft soeben mit einem außerplanmäßigen Update für seinen Browser Internet Explorer entschärft.
Darüber konnte ein Angreifer Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers auch ausführen. Dafür musste das Opfer nur auf eine speziell gestaltete Internetseite gelockt werden. Der Google-Sicherheitsforscher Clement Lecigne entdeckte diesen Fehler.
Nach Microsofts Sicherheitsmeldung greift der noch nicht gepatchte Internet Explorer in den Versionen 7, 8, 9, 10 und 11 nicht korrekt auf Objekte im Speicher zu. Diese Anfälligkeit lässt sich danach nicht nur mit manipulierten Internetseiten, sondern auch mit präparierten Werbeanzeigen oder von Nutzern erstellten Inhalten ausnutzen.
Microsofts neuer Windows 10-Browser Edge ist von dem Problem nicht betroffen.