Internet Explorer - Microsoft war über kritische Sicherheitslücke seit Juli informiert

Die vor einigen Tagen bekanntgewordene Sicherheitslücke in allen Internet Explorer-Versionen war Microsoft anscheinend seit Juli bekannt.

von Georg Wieselsberger,
25.09.2012 14:10 Uhr

Die Mitte September unter anderem durch Warnungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) bekanntgewordene Sicherheitslücke in allen aktuellen Internet Explorer-Versionen war laut einem Bericht von Computerworld nicht wirklich neu.

Aus diversen Sicherheitswarnungen geht hervor, dass Microsoft mindestens seit Juli und damit seit mehr als sieben Wochen vor dem Bekanntwerden über die kritische Sicherheitslücke informiert war.

Die ursprüngliche Entdeckung geht demnach auf eine Sicherheitsinitiative von Hewlett-Packard zurück, die Belohnungen für gefundene Sicherheitslücken vergibt und die Information dann an Microsoft weitergeleitet hatte. Denkbar ist laut Sicherheitsexperte Eric Romang, der die Lücke im September selbst gefunden hatte, aber auch, dass Microsoft von HP schon vor 462 Tagen informiert wurde, denn zwischen diesem Termin und dem Zeitpunkt im Juli gab es mehrere passende Warnungen.

Noch erschreckender wäre aber die von Romang angedeutete Möglichkeit, dass die Informationen über die ungepatchte Lücke irgendwo zwischen HP und Microsoft zuerst an interessierte Kreise verkauft wurden und die Sicherheitsinitiative von HP damit ins Gegenteil verkehrt wurde.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen