Microsoft bestätigt Zero-Day-Lücke in IE 9 und 10
Quelle: Microsoft

Microsoft bestätigt Zero-Day-Lücke in IE 9 und 10

In den Versionen 9 und 10 des Internet Explorer ist eine Zero-Day-Lücke entdeckt worden, die offenbar bereits ausgenützt wurde. Microsoft soll dies bestätigt haben.
16. Februar 2014

     

Sicherheitsspezialisten des Unternehmens Fireeye Labs haben eine Zero Day Lücke in Microsofts Internet Explorer entdeckt. Die Lücke erlaubt es offenbar, schädliche Daten via Drive-by-Download – also beim Besuch einer kompromittierten Site – auf einen Rechner zu spielen. Microsoft hat gegenüber "The Next Web" die Lücke, die in den Versionen 9 und 10 des Internet Explorer steckt, bestätigt. Offenbar sollen auch schon Angriffe stattgefunden haben, wenn bislang auch erst in geringem Ausmass. Wie es heisst, wurde unter anderem eine US-Veteranen-Site infiziert. Bis ein Patch bereitsteht, kann man sich durch ein Update auf den Internet Explorer 11 schützen. (mw)


Weitere Artikel zum Thema

Zero-Day-Lücke in Flash aufgetaucht

5. Februar 2014 - Adobe hat einen Patch für Flash veröffentlicht, mit dem eine Zero-Day-Lücke geschlossen wird. Die Installation wird dringend empfohlen.

Microsoft flickt drei kritische Lecks, inklusive einer Zero-Day-Lücke

13. November 2013 - Microsoft flickt im November mittels acht Update-Paketen auch drei kritische Lecks. Darunter ist auch eine Zero-Day-Lücke, die in ActiveX gefunden wurde.

Zero-Day-Lücken sollen nach sieben Tagen offengelegt werden

2. Juni 2013 - Google ist der Überzeugung, dass man auf Zero-Day-Lücken schneller reagieren muss, weshalb das Unternehmen Sicherheitslücken fortan bereits nach sieben Tagen offen legen will.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER