Zero-Day-Lücke im Internet Explorer bleibt ungepacht
Quelle: Microsoft

Zero-Day-Lücke im Internet Explorer bleibt ungepacht

Tipping Point hat eine Zero-Day-Lücke in Microsofts Internet Explorer entdeckt, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Microsoft will keinen Patch für die Schwachstelle liefern.
23. Juni 2015

     

Microsofts Web-Browser Internet Explorer ist von einer Zero-Day-Lücke betroffen, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Die Schwachstelle findet sich den Sicherheitsforschern von Tipping Point, welche den Fehler entdeckt haben, in der 32-Bit-Version des Browsers. Da diese Version aber auch unter 64-Bit-Betriebssytemen Standard ist, seien auch diese von der Schwachstelle betroffen.


Tipping Point hat den Exploit-Code für die Zero-Day-Lücke inzwischen veröffentlicht, um die Öffentlichkeit darauf aufmerksam zu machen. Microsoft selbst erklärte, keinen Patch für die Sicherheitslücke liefern zu wollen, da das Unternehmen die Schwachstelle nicht als Gefahr einstufe. Weitere Details zur Schwachstelle findet man hier. (af)


Weitere Artikel zum Thema

Adobe patcht Flash Player

11. Juni 2015 - Mit einem Sicherheits-Update behebt Adobe insgesamt 13 Schwachstellen in seinem Flash Player, die missbraucht werden können, um die Kontrolle über ein System zu erlangen.

Patchday: Microsoft schliesst 13 Sicherheitslücken

13. Mai 2015 - Microsoft stellt im Mai 13 Patches bereit. Drei davon werden als kritisch eingestuft und betreffen den Internet-Explorer, den Schriftartentreiber und das Windows-Journal.

Patchday: Microsoft schliesst elf Sicherheitslücken

15. April 2015 - Microsoft stellt für den Monat April elf Updates bereit, die Sicherheitslücken unter anderem im Internet Explorer und Office schliessen sollen - und stuft vier davon als kritisch ein.

Adobe stopft neue Zero-Day-Lücke in Flash

6. Februar 2015 - Anfang Woche ist erneut ein Leck in Flash entdeckt worden. Adobe hat nun einen Patch bereitgestellt, der die Lücke schliessen soll.

Erneute Zero-Day-Lücke in Windows entdeckt

22. Oktober 2014 - Eine Sicherheitslücke in der Funktion Object Linking and Embedding (OLE) in Windows erlaubt es Angreifern, Schadcode auf dem Rechner der Opfer einzuschleusen. Microsoft arbeitet bereits an einem Fix.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER