TECHNISCHE WARNUNG TW-T14/0059
Titel: Kritische Sicherheitslücke im Microsoft Internet Explorer 8
Datum: 22.05.2014
Risiko: hoch
ZUSAMMENFASSUNG
Schwachstelle im Internet Explorer 8 ermöglicht einem entfernten
Angreifer die Ausführung von beliebigem Code
BETROFFENE SYSTEME
Microsoft Internet Explorer 8
EMPFEHLUNG
Anwender sollten bis zur Bereitstellung einer Sicherheitsaktualisierung,
die die genannte Schwachstelle schließt, auf die Nutzung des Internet
Explorers Version 8 verzichten oder den Internet Explorer mindestens auf
Version 9 aktualisieren.
Falls dies nicht möglich ist, so sollte ein alternativer Web-Browser
verwendet werden.
BESCHREIBUNG
Sicherheitsforscher der HP Zero-Day-Initiative (ZDI) haben Informationen
über eine kritische Schwachstelle (CVE-2014-1770) im Internet Explorer 8
veröffentlicht.
Ausnutzbar ist die Schwachstelle über den Besuch einer präparierten
Webseite. Mithilfe von JavaScript-Code ist es einem entfernten Angreifer
möglich, einen Fehler in der Speicherverwaltung des Internet Explorers
auszulösen und beliebigen Code im Kontext des Benutzers auszuführen.
QUELLEN
- ZDI: (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote
Code Execution Vulnerability
(Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de