Neue Schwachstelle bedroht Internet Explorer 11 unter Windows 8.1

Auf der Hackerkonferenz Pwn2Own haben zwei Sicherheitsspezialisten von HP eine neuen Zero Day Schwachstelle im Internet Explorer 11 entdeckt. Abdul Aziz Hariri und Matt Molinyawe gelang es, einen Exploit auszuführen, der ihnen in der Folge die vollständige Kontrolle über das System ermöglichte. Pikanterweise wurde der Exploit auf einem Surface Pro vorgeführt, was aber eigentlich nichts zur Sache tut – die Lücke betrifft alle Windows 8.1 Systeme.
Eine akute Gefahr geht von der Schwachstelle zunächst nicht aus, denn es waren ja in diesem Fall die ‚Guten‘, welche die Lücke entdeckten und natürlich auch sofort an Microsoft meldeten.

Ein bisschen Lob hatte Abdul Aziz Hariri bei der Gelegenheit aber dennoch für Microsoft übrig: Er bezeichnete es aufgrund der eingebauten Sicherheitsmechanismen als äußerst schwierig, einen Exploit in den Internet Explorer 11 einzuschleusen.
Wann es einen offiziellen Patch geben wird, ist noch nicht bekannt. Möglicherweise wird Microsoft wieder mit einem so genannten „Fix it“ reagieren, welches zwar die Schwachstelle nicht beseitigt, aber die Angriffsmöglichkeit blockiert, bevor dann ‚in aller Ruhe‘ an einem offiziellen Update gearbeitet wird.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Kleine Frage für das Verständnis:
    Es gibt nun Windows RT und Windows 8.1, oder heißt RT auch 8.1?
    Kleine Frage für das Verständnis:
    Es gibt nun Windows RT und Windows 8.1, oder heißt RT auch 8.1?

    Die aktuelle Version von Windows RT heißt Windows RT 8.1 ;) .
    danke für die info!
    das passt jetz zwar nicht hier her.... aber gibt's auch eine dr. Windows app für win phone? ich kann einfach keine im store finden :/
    grz jens
    Nein gibt es nicht, aber man kann sich ja die mobile Seite von drwindows anzeigen lassen ;)
    FelixKeyway
    Die aktuelle Version von Windows RT heißt Windows RT 8.1 ;) .

    Dann kann man IMHO nicht ausschließen das die Lücke auch auf RT funktioniert... Mal schaun ob da Details kommen, wenn es sich um einen Lücke in der Speicherverwaltung handelt sollten RT User sicher sein.
    danke für die info!
    das passt jetz zwar nicht hier her.... aber gibt's auch eine dr. Windows app für win phone? ich kann einfach keine im store finden :/
    grz jens

    Habe es nicht geprüft, aber wenn Dr. Windows kompatibel zu RSS ist, kannst es ja auch in Deinen RSS Reader einbinden.....
Nach oben