Ein kürzlich von Microsoft durchgeführtes Sicherheitsupdate behebt die Sicherheitsanfälligkeit in Internet Explorer, die ursprünglich von der Threat Analysis Group von Google entdeckt wurde.

Microsoft beschrieb die Sicherheitsanfälligkeit als "Es liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, wenn Internet Explorer Objekte im Speicher nicht ordnungsgemäß verarbeitet."

Sowohl Internet Explorer 10 als auch Internet Explorer 11, die auf Computern mit Windows 7, 8.1 und 10 installiert wurden, sind aufgrund dieser Sicherheitsanfälligkeit betroffen.

Wie ist diese IE-Sicherheitsanfälligkeit schädlich?

Jeder kann das Vorhandensein von Dateien auf Ihren Datenträgern nachverfolgen, wenn diese diese Sicherheitsanfälligkeit erfolgreich ausnutzen. Die Angreifer müssen das Opfer zum Narren halten, um eine schädliche Website zu besuchen. Nur so können die Angreifer ihre Pläne erfolgreich umsetzen.

Laut Microsoft wurde von dem Unternehmen eine erhebliche Ausnutzung festgestellt, bei der die Angreifer diese Sicherheitsanfälligkeit ausnutzten. Um dieses Sicherheitsproblem zu beheben, hat das aktuelle Sicherheitsupdate die Art und Weise, wie Objekte von Internet Explorer im Speicher verarbeitet werden, vollständig geändert.

Vertrau mir! Diese IE-Sicherheitslücke war die schlimmste unter den insgesamt 77 Sicherheitslücken, die der Redmond-Riese als Ergebnis der Patch Tuesday-Bemühungen behoben hat. Einige dieser Sicherheitsanfälligkeiten wurden durch Programmierfehler in den IE- und Edge-Browsern von Microsoft verursacht. Aber hey, irren ist menschlich, nicht wahr?

Darüber hinaus könnten die Hacker ein nicht privilegiertes Postfachkonto verwendet haben, um aufgrund eines Exchange-Fehlers die administrative Remotesteuerung über den Exchange-Server zu erhalten. Abgesehen von diesen beiden wurden mit dem Update auch Sicherheitsanfälligkeiten in Microsoft Dynamics, Visual Studio, Edge-Browser und Office behoben.

So laden Sie den Patch herunter

Sie müssen das Update nicht manuell herunterladen, um den Sicherheitspatch zu erhalten. Der Patch Tuesday-Zyklus hat bereits die monatlichen Rollups für Windows 7 und Windows 8.1 sowie die kumulativen Updates für Windows 10 bereitgestellt. Wenn Sie das automatische Update nicht erhalten haben, können Sie in der App Einstellungen manuell nach Updates suchen.

Es ist Zeit, sich von IE zu verabschieden

Beachten Sie, dass Microsoft Benutzer bereits vor der Verwendung von Internet Explorer gewarnt hat. Der technische Riese gab an, dass der Browser veraltet sei, und schlug den Benutzern vor, so bald wie möglich auf die neueste Browserversion umzusteigen.

Es ist erwähnenswert, dass Microsoft nicht der einzige Softwareriese ist, der Opfer der jüngsten Ausbeutung durch Hacker geworden ist. Möglicherweise wissen Sie nicht, dass Apple letzte Woche drei iOS-Schwachstellen behoben hat. Im Gegensatz zu Microsoft hat Apple es einfach vermieden, das Problem zu kommentieren.