Ebenso wie in allen Windows 10 Versionen erhalten auch Windows 7, Windows 8.1 und Windows RT ein Sicherheitsupdate für den Internet Explorer. Genauere Informationen zu der Schwachstelle sind unter CVE-2018-8653 beschrieben.
Information zur Schwachstelle:
CVE-2018-8653: Scripting Engine – Schwachstelle in der Speicherbehandlung.
- Eine Sicherheitslücke bei der Ausführung von Remote-Code besteht in der Art und Weise, wie die Skript-Engine Objekte im Speicher im Internet Explorer behandelt. Die Schwachstelle könnte den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers ausführen könnte. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Schwachstelle über den Internet Explorer auszunutzen und dann einen Benutzer davon zu überzeugen, die Website anzuzeigen, z.B. durch Senden einer E-Mail.
- Das Sicherheitsupdate behebt die Schwachstelle, indem es ändert, wie die Skript-Engine Objekte im Speicher behandelt.
