Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Erstellt von Daniel Kaufmann am 23.01.2020 10:11:46
Daniel Kaufmann
Vernetzen auf:

Am Freitag 17.01.2020 hat Microsoft einen Sicherheitshinweis zu einer Zero-Day-Schwachstelle im Internet Explorer veröffentlicht. Die Schwachstelle ermöglicht das Ausführen von Schadcode aus der Ferne. 

Der Internet Explorer ist bei allen Microsoft Windows Betriebssystemen ein fester Bestandteil. Die Scripting-Engines, die vom Browser und abhängigen Komponenten verwendet werden, fallen immer wieder durch Sicherheitslücken auf. Die Einstufung des Sicherheitshinweis ist abhängig von der Windows-Version. Diese wird als moderat oder kritisch angegeben. Die entsprechende Einstufung und weitere Informationen finden Sie auf folgendem Link 👉Weitere Informationen

Wenn Angreifer diese Schwachstelle ausnutzen, könnten sie Code im Kontext des aktuellen Benutzer ausführen. Für Nutzer mit Administratorenrechten besteht die Gefahr, dass Angreifer Programme installieren, Benutzer einrichten, Daten manipulieren oder Systeme übernehmen.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

👇👇

Kontaktieren Sie uns.


 

Cyber Security - so wichtig wie nie!

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.

In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.

Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Erfahren Sie mehr über unsere Cyber Security Services

 

Bithawk_CyberTeaser-2019_720p_MST-20191030

 

 


Weitere Themen auf unserem Blog

Themen: IT Security