Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zero-Day-Lücke im Internet Explorer bleibt ungepacht
Quelle: Microsoft

Zero-Day-Lücke im Internet Explorer bleibt ungepacht

Tipping Point hat eine Zero-Day-Lücke in Microsofts Internet Explorer entdeckt, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Microsoft will keinen Patch für die Schwachstelle liefern.
23. Juni 2015

     

Microsofts Web-Browser Internet Explorer ist von einer Zero-Day-Lücke betroffen, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Die Schwachstelle findet sich den Sicherheitsforschern von Tipping Point, welche den Fehler entdeckt haben, in der 32-Bit-Version des Browsers. Da diese Version aber auch unter 64-Bit-Betriebssytemen Standard ist, seien auch diese von der Schwachstelle betroffen.


Tipping Point hat den Exploit-Code für die Zero-Day-Lücke inzwischen veröffentlicht, um die Öffentlichkeit darauf aufmerksam zu machen. Microsoft selbst erklärte, keinen Patch für die Sicherheitslücke liefern zu wollen, da das Unternehmen die Schwachstelle nicht als Gefahr einstufe. Weitere Details zur Schwachstelle findet man hier. (af)


Weitere Artikel zum Thema

Adobe patcht Flash Player

 11. Juni 2015 - Mit einem Sicherheits-Update behebt Adobe insgesamt 13 Schwachstellen in seinem Flash Player, die missbraucht werden können, um die Kontrolle über ein System zu erlangen.

Patchday: Microsoft schliesst 13 Sicherheitslücken

 13. Mai 2015 - Microsoft stellt im Mai 13 Patches bereit. Drei davon werden als kritisch eingestuft und betreffen den Internet-Explorer, den Schriftartentreiber und das Windows-Journal.

Patchday: Microsoft schliesst elf Sicherheitslücken

 15. April 2015 - Microsoft stellt für den Monat April elf Updates bereit, die Sicherheitslücken unter anderem im Internet Explorer und Office schliessen sollen - und stuft vier davon als kritisch ein.

Adobe stopft neue Zero-Day-Lücke in Flash

 6. Februar 2015 - Anfang Woche ist erneut ein Leck in Flash entdeckt worden. Adobe hat nun einen Patch bereitgestellt, der die Lücke schliessen soll.

Erneute Zero-Day-Lücke in Windows entdeckt

 22. Oktober 2014 - Eine Sicherheitslücke in der Funktion Object Linking and Embedding (OLE) in Windows erlaubt es Angreifern, Schadcode auf dem Rechner der Opfer einzuschleusen. Microsoft arbeitet bereits an einem Fix.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER