Kritische Lücke im Internet Explorer

microsoft_200pxEilmeldung: Der letzte Patchday von Micrsoft ist nur ein paar Tage her, dennoch reicht der Konzern ein Notfall-Patch für den Internet Explorer Versionen 7 – 11 nach. Laut dem Experten von Google Clément Lecigne wird eine Sicherheitslücke im Speichermanagement des Internet Explorers bereits von Kriminellen aktiv ausgenutzt. Diese wird seitens Microsoft mit der Kennung MS15-093 geführt und als kritisch eingestuft.

Bildschirmfoto 2015-08-19 um 13.10.58

So kann z.B. eine mit Schadcode präparierte Internetseite bzw. eine infizierte E-Mail dazu genutzt werden, um Schad-Programme mit den Rechten des Nutzers auf dem System zu starten. Der in Windows 10 integrierte Edge-Browser ist von der Schwachstelle laut Microsoft nicht betroffen.

Grundsätzlich wird empfohlen das System zeitnah zu aktualisieren, dennoch muss im Vorfeld der zuletzt ausgerollte Monatspatch von Microsoft installiert werden.

Tipp: Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.