IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Microsoft warnt: Angreifer nutzen Lücke im Internet Explorer

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.

© Microsoft / Screenshot & Montage: PC Magazin

Microsoft warnt aktuell vor einer kritischen Sicherheitslücke im Internet Explorer 11, 10 und 9.

Gerade hat Microsoft beim Patchday im Januar 2020 eine Menge Sicherheitsupdates veröffentlicht, da informiert der Hersteller über die nächste kritische Sicherheitslücke. Betroffen ist der Internet Explorer (IE) in den Versionen 11, 10 und 9 und die Windows Versionen 10, 8.1 und 7 sowie Windows Server 2008, 2012 und 2016. Entdeckt wurde die Schwachstelle von Mitarbeitern von Googles Threat Analysis Group und Qihoo 360.

Wie Microsoft in seinem Security Advisory erklärt, erlaubt die Sicherheitslücke CVE-2020-0674 Angreifern Remote-Code-Ausführung über die JScript.dll-Bibliothek. Auf dem Computer des Opfers könnte beliebiger Code ausgeführt werden - auf der gleichen Rechte-Ebene wie der Nutzer. Die Sicherheitslücke ist also vor allem gefährlich, wenn der Nutzer mit Administratorrechten angemeldet ist.

Lesetipp: Antivirus Test 2020

Einzelne gezielte Attacken auf Basis dieser Internet-Explorer-Sicherheitslücke haben schon stattgefunden, bestätigt Microsoft. Ein Fix sei in Arbeit und soll zum nächsten Patchday im Februar 2020 veröffentlicht werden.

Workaround bis zum Patch

Wer dringend auf den Internet Explorer angewiesen ist, für den hat Microsoft einen Workaround veröffentlicht, um lediglich die Jscript9.dll zu nutzen. Die folgenden Befehle müssen Sie dazu mit Admin-Rechten in der Kommandozeile eingeben:

Für Windows-32-bit-Systeme

takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Für Windows-64-bit-Systeme

takeown / f% windir% \ syswow64 \ jscript.dll

cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N

takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

Die Workaround-Einschränkungen können wie folgt rückgänig gemacht werden:

Für Windows-32-bit-Systeme

cacls %windir%\system32\jscript.dll /E /R everyone

Für Windows-64-bit-Systeme

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone

Mehr lesen

Internet-Browser

Verrückte Browser-Welt: In unserem Test tritt Firefox als einziger technisch unabhängiger Browser gegen fünf Chrome-Clones an. Lesen Sie wie die…

Mehr zum Thema

Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
FAQ

Mit dem heutigen 14. Januar 2020 endet der Support für Windows 7. Wir beantworten die wichtigsten Fragen zu Sicherheit, Windows-10-Upgrade und Co.
Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
Downloads für alle Versionen

Eine Woche nach dem Patchday erhalten fast alle unterstützen Versionen von Windows 10 neue Updates. Das bringen die vorerst letzten optionalen…
Patches für fast alle Versionen

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…