Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zero-Day-Lücke im Internet Explorer bleibt ungepacht
Quelle: Microsoft

Zero-Day-Lücke im Internet Explorer bleibt ungepacht

Tipping Point hat eine Zero-Day-Lücke in Microsofts Internet Explorer entdeckt, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Microsoft will keinen Patch für die Schwachstelle liefern.
23. Juni 2015

     

Microsofts Web-Browser Internet Explorer ist von einer Zero-Day-Lücke betroffen, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Die Schwachstelle findet sich den Sicherheitsforschern von Tipping Point, welche den Fehler entdeckt haben, in der 32-Bit-Version des Browsers. Da diese Version aber auch unter 64-Bit-Betriebssytemen Standard ist, seien auch diese von der Schwachstelle betroffen.


Tipping Point hat den Exploit-Code für die Zero-Day-Lücke inzwischen veröffentlicht, um die Öffentlichkeit darauf aufmerksam zu machen. Microsoft selbst erklärte, keinen Patch für die Sicherheitslücke liefern zu wollen, da das Unternehmen die Schwachstelle nicht als Gefahr einstufe. Weitere Details zur Schwachstelle findet man hier. (af)


Weitere Artikel zum Thema

Adobe patcht Flash Player

 11. Juni 2015 - Mit einem Sicherheits-Update behebt Adobe insgesamt 13 Schwachstellen in seinem Flash Player, die missbraucht werden können, um die Kontrolle über ein System zu erlangen.

Patchday: Microsoft schliesst 13 Sicherheitslücken

 13. Mai 2015 - Microsoft stellt im Mai 13 Patches bereit. Drei davon werden als kritisch eingestuft und betreffen den Internet-Explorer, den Schriftartentreiber und das Windows-Journal.

Patchday: Microsoft schliesst elf Sicherheitslücken

 15. April 2015 - Microsoft stellt für den Monat April elf Updates bereit, die Sicherheitslücken unter anderem im Internet Explorer und Office schliessen sollen - und stuft vier davon als kritisch ein.

Adobe stopft neue Zero-Day-Lücke in Flash

 6. Februar 2015 - Anfang Woche ist erneut ein Leck in Flash entdeckt worden. Adobe hat nun einen Patch bereitgestellt, der die Lücke schliessen soll.

Erneute Zero-Day-Lücke in Windows entdeckt

 22. Oktober 2014 - Eine Sicherheitslücke in der Funktion Object Linking and Embedding (OLE) in Windows erlaubt es Angreifern, Schadcode auf dem Rechner der Opfer einzuschleusen. Microsoft arbeitet bereits an einem Fix.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER