Datum: | WT-News

Produktbild

Wie Microsoft unter KB2887505 jetzt informiert, hat das Modul mshtml.dll im Internet Explorer ab Version 6 bis einschließlich 11 eine schwere Sicherheitslücke, über welche Schadcode via JavaScript eingeschleust werden kann. Da die Sicherheitslücke bereits aktiv ausgenutzt wird, stellt Microsoft einen Hotfix CVE-2013-3893 zur Verfügung, der bisher allerdings nur im Internet Explorer 8 oder 9 funktioniert. Nutzer anderer Versionen sollten die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“ setzen, um ActiveX-Steuerelemente und Active Scripting in diesen Zonen zu blockieren.

Von dem Problem ist auch z.B. Microsoft Outlook betroffen, welcher für die HTML-Darstellung die IE-Technik nutzt.

Nachtrag vom 08.10.2013: Mit dem Fix MS13-080 soll der Fehler behoben sein.
Bildquelle: Microsoft

2 Antworten auf “Schwere, bereits aktiv genutzte Sicherheitslücke im Internet Explorer”

  1. Tipgeber

    Zuerst das System selber aufspielen-allerneueste Version, danach rate ich zu HDGuard8.
    Erst die Programme, mit denen man arbeitet aufspielen, danach die Sicherheitssoftware.
    Wenn hier etwas am Sstem schief läuft, wird der Rechner bei Reboot auf die Vorhergehende Runde zurück gesetzt.
    Mann kann Hdguard so einstellen, das die Updates dennoch mit übernommen werden.
    Ich rate, den IE11 aufzuspielen sowie bei den Optionen die Cookies ab zu lehnen(höchste Stufe)einstellen.

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten