Internet Explorer - Gefährliche Sicherheitslücken in allen Versionen

Auf der Pwn2Own haben Experten des Sicherheitsunternehmens Vupen auch den Internet Explorer 9 unter Windows 7 überlisten können.

von Georg Wieselsberger,
10.03.2012 10:41 Uhr

Die Experten von Vupen waren durch bislang unbekannte Sicherheitslücken in der Lage, nicht nur den Internet Explorer 9 durch einen Pufferüberlauf zu überlisten, sondern auch die Sicherheitsmaßnahmen von Windows 7, die eigentlich gerade solche Überläufe und deren Ausnutzen verhindern sollten. Sogar der »Geschützte Modus« des Internet Explorer 9 bot keinen Schutz.

Besonders gefährlich sind die gefundenen Sicherheitslücken auch deswegen, da laut ZDNet einerseits schon der Besuch von entsprechend präparierten Internetseiten für einen erfolgreichen Angriff ausreichen kann und die Lücken in allen Versionen des Internet Explorer seit Version 6 bis hin zur Beta-Version des Internet Explorer 10 in Windows 8 Consumer Preview vorhanden sind. Laut Vupen wurden die Fehler in den Browsern bislang einfach übersehen.

Das Unternehmen wird Microsoft allerdings nur die Details für den Puffer-Überlauf übergeben, die Informationen für den Ausbruch aus dem Geschützten Modus sollen Vupen-Kunden vorbehalten bleiben. Gerade hier gäbe es noch viele weitere Sicherheitslücken.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen