Schnell flicken! Notfall-Patch von Microsoft für Zero-day-Lücke – Wettlauf gegen die Zeit

Internet Explorer: Welche gefährliche Sicherheitslücke gerade entdeckt wurde und wie du dich vor Angreifern, ihrer gemeinen Malware und der Totalübernahme deines Rechners schützen kannst, erfährst du in diesem Artikel.

Zero-day – NULL Tage Zeit

Zero-day-Lücken sind deshalb so unangenehm, weil es NULL Tage Zeit gibt um einen Patch als Gegenmaßnahme zu entwickeln. Hacker haben also genügend Spielraum. Sie nützen die Lücke entweder maximal aus um fiese Malware zu installieren, abzusahnen, Daten auszuspähen oder sie verkaufen die Information für viel Geld an Software-Firmen damit diese den Schaden beheben können.

CVE-2018-8653 hat es in sich

Schon einmal etwas von diesem Code gehört? Vermutlich nicht. Diese Sicherheitslücke wurde vom Sicherheitsexperten Clément Lecigne von Google entdeckt und sie hat es wirklich in sich. Sie befindet sich im Browser Internet Explorer und betrifft die Versionen 11 unter Windows 7 bis Windows 10. Auch Windows Server 2012, 2016 und 2019 weisen die Lücke auf. Internet Explorer 9 unter Windows Server 2008 und Internet Explorer 10 unter Windows Server 2012 sind betroffen.

Die gleichen Rechte wie der angemeldete Nutzer

Der Benutzer kann auf bösartige Websites umgeleitet werden und auch der Versand von E-Mails können Cyberkriminellen den Weg ebnen. Schafft es ein Hacker die Sicherheitslücke auszunützen und Malware zu installieren, erhält er die gleichen Rechte wie der angemeldete Nutzer. Das bedeutet, dass dein Rechner zur Gänze kontrolliert werden kann. Totalübernahme sozusagen.

FAZIT – Verschwende keine Zeit!

Das von Microsoft entwickelte Sicherheits-Notfall-Patch darf sofort installiert werden. Sollte dies nicht automatisch über ein Sicherheits-Update erfolgen, unbedingt manuell ausführen. Verschwende keine Sekunde, denn sonst haben Hacker und fiese Malware leichtes Spiel mit deinem Rechner.

Quelle: ZDNet.de; Foto: pixabay.com


Erstellt am: 2. Januar 2019

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar