Microsofts Web-Browser Internet Explorer ist von einer Zero-Day-Lücke betroffen, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Die Schwachstelle findet sich den Sicherheitsforschern von Tipping Point, welche den Fehler entdeckt haben, in der 32-Bit-Version des Browsers. Da diese Version aber auch unter 64-Bit-Betriebssytemen Standard ist, seien auch diese von der Schwachstelle betroffen.
Tipping Point hat den Exploit-Code für die Zero-Day-Lücke inzwischen veröffentlicht, um die Öffentlichkeit darauf aufmerksam zu machen.
Microsoft selbst erklärte, keinen Patch für die Sicherheitslücke liefern zu wollen, da das Unternehmen die Schwachstelle nicht als Gefahr einstufe. Weitere Details zur Schwachstelle findet man
hier.
(af)