Weitere ungepatchte Sicherheitslücken in Edge und IE

In Microsofts Browsern Internet Explorer und Edge gibt es ungepatchte Sicherheitslücken, die gerade von Googles Project Zero veröffentlicht wurden. Hier einige Informationen dazu.


Anzeige

Nachdem Microsoft den Patchday für Februar 2017 abgesagt hat, häufen sich die Informationen über ungepatchte Sicherheitslücken. Vorige Woche hatte Google schon einen Zero-Day-Exploit öffentlich gemacht (siehe Windows: Zero-Day Schwachstelle in gdi.dll). Und es gibt noch die im Beitrag SMB Zero-Day-Sicherheitslücke in Windows 8.1/10/Server beschriebene Sicherheitslücke. Flash-Lücken wurden zwischenzeitlich durch ein Update geschlossen.

Aber in den Browsern Edge und Internet Explorer schlummert eine weitere sogenannte Type Confusion-Sicherheitslücke. Diese ermöglicht einem Angreifen den Browser über eine manipulierte Webseite zumindest abstürzen zu lassen. Da es zu einem Speicherfehler kommt, sind möglicherweise weitere Aktionen durch den Angreifer möglich.

Die neue Sicherheitslücke wurde erneut von Googles Projekt Zero, diesmal von Sicherheitsforscher Ivan Fratric entdeckt. Die unter CVE-2017-0037 gelistete Sicherheitslücke wurde bereits am 25. November 2016 entdeckt und an Microsoft gemeldet. Gemäß der Google Project Zero Politik wird die Information 90 Tage nach der Entdeckung veröffentlicht. Das war Freitag der Fall, als dieser Google Bug Report freigegeben wurde.


Anzeige

Dieser Beitrag wurde unter Edge, Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Weitere ungepatchte Sicherheitslücken in Edge und IE

  1. Ralf sagt:

    Wenn ich den Tips zu den JAVA-Lücken folge, müsste die Schlussfolgerung jetzt sein, bis zur Behebung der Sicherheitslücken Windows deinstallieren? (Kicher)

  2. Das zieht sich doch jetzt schon seit Jahren hin, wie schön war das noch als man den IE einfach deinstallieren konnte, man kann den IE und dessen Nachfolger auch einfach nicht nutzen, es gibt doch mittlerweile genügen andere Browser die relativ Sicher sind, zumindest sicherer als der IE.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.