IT-Gigant Microsoft hat jetzt nach einem Bericht von Heise eine kritische Sicherheitslücke in allen Internet Explorer-Versionen seit dem IE6 eingeräumt.
Damit bestätigte der Redmonder Konzern einen Bericht der Sicherheitsfirma FireEye, die auf den Zero-Day-Exploit aufmerksam gemacht und erklärte hatte, es gebe schon Angriffe auf die Internet Explorer-Versionen 9 bis 11 über diese Sicherheitslücke.
Über diese Schwachstelle könne fremder Code ausgeführt werden, wenn der Browser versuche, auf ein Objekt im Speicher zuzugreifen, das da gar nicht vorhanden sei. Und so etwas könnten Angreifer über eine entsprechend präparierte Website auslösen.
Nach Angaben von Fireeye benötigt der bei den laufenden Angriffen verwendete Exploit Flash, um ASLR auszutricksen. Wenn Flash deaktiviert ist, funktioniert zumindest dieser Angriff in seiner aktuellen Version nicht mehr.
Es wird geraten, zwei Haken zu setzen: “64-Bit-Prozesse für erweiterten geschützten Modus aktivieren” und “Erweiterten geschützten Modus aktivieren”.
