Eine kritische Sicherheitslücke mit der Kennung CVE-2020-0674 ist von Microsoft veröffentlicht worden. Sie erlaubt es Angreifern, Remote-Codes über die JScript.dll-Bibliothek auszuführen. Ein Sicherheitspatch ist ausstehend.

Zum ersten Patchday im Jahr 2020 hat Microsoft 49 Updates veröffentlicht – kurze Zeit später folgt eine Meldung des Herstellers zu einer neuen Zero-Day-Schwachstelle im Browser Internet Explorer. Remote-Codes werden ausgeführt, Objekte über die Skriptsprache („Scripting Engine“) im Speicher verarbeitet und durch die JScript.dll-Bibliothek ausgelöst.

An dem Punkt besteht die Gefahr zur Ausnutzung: Durch das Beschädigen des Speichers aufgrund der Schwachstelle wäre ein entfernter Angreifer in der Lage, beliebige Codes auszuführen im Kontext des aktuell handelnden Benutzers. Je nachdem, mit welchen administrativen Benutzerrechten diese Person gerade angemeldet ist, kann im schlimmsten Fall die Kontrolle über das betroffene System übernommen werden. Die möglichen Folgen: Ungewollte Programme können installiert werden, sensible, aber auch betriebsrelevante Daten angezeigt, geändert oder gelöscht werden. Im Glücksfall  erlangt der Hacker umfassende Benutzerrechte und könnte neue Konten anlegen.

Betroffene Versionen

Die betroffene Webbrowser: Internet Explorer 9, 10 und 11, die auf allen Versionen von Windows 10, 8.1 und dem kürzlich eingestellten Windows 7 ausgeführt werden. Ein Workaround in Microsofts offiziellem Statement ADV200001 wurde zur Verfügung gestellt, um die anfälligen Systeme der Nutzer zu schützen, falls sie auf Internet Explorer angewiesen sind. Dringend wird empfohlen, die sicherheitsanfälligen Browser trotz allem nicht zu verwenden, solange dieses Leck nicht behoben werden konnte.