Technischer Sicherheitshinweis
17.07.2020 - TW-T20-0138
Microsoft Edge: Schwachstelle ermöglicht Platzieren von Schadcode
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Microsoft Edge Chromium-based
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Eine Schwachstelle in Microsoft Edge (Chromium-based) führt dazu, dass beim Herunterladen von DLL Dateien keine Warnung angezeigt wird. Ein Angreifer, der eine bösartige Webseite kontrolliert, kann dadurch vom Nutzer unbemerkt Schadcode auf den Rechner laden. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu öffnen.