Exploit für Fehler im IE7 versehentlich veröffentlicht

Browser Die chinesische Sicherheitsfirma Knownsec hat versehentlich Informationen darüber veröffentlicht, wie eine bisher nicht gepatchte Sicherheitslücke im Internet Explorer 7 ausgenutzt werden kann. Der Fehler in dem Browser ermöglicht es, schädlichen Code über eine manipulierte Webseite auf einen Rechner zu schleusen. Microsoft ist bereits über das Problem informiert. Bisher gibt es aber noch keine Angaben, wann ein Patch für den Internet Explorer bereitgestellt wird.

Üblicherweise halte man Informationen über Sicherheitslücken zurück, bis der Hersteller der jeweiligen Software den Fehler beheben konnte. In diesem Fall nahm man allerdings an, dass Microsoft bereits ein Update bereitgestellt hat, hieß es aus China.

"Wir haben einen Fehler gemacht", teilte Knownsec in einer Stellungnahme mit. Dieser kann nun dazu führen, dass Angreifer frei Hand haben, die Sicherheitslücke auszunutzen und die Anwender sich nicht durch ein Update schützen können.

Zur Entlastung von Knownsec könnte man allerdings anbringen, dass auch schon zuvor Informationen über das Problem in der kriminellen Szene vorlagen. Diese wurden aber auf dem Schwarzmarkt für bis zu 15.000 Dollar gehandelt, so dass sie kaum starke Verbreitung gefunden haben dürften.
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Braun Series 9 9090cc Elektrischer Rasierer mit Reinigungsstation, Rasierapparat Wet und Dry, Elektrorasierer
Braun Series 9 9090cc Elektrischer Rasierer mit Reinigungsstation, Rasierapparat Wet und Dry, Elektrorasierer
Original Amazon-Preis
315,98
Im Preisvergleich ab
282,02
Blitzangebot-Preis
268,58
Ersparnis zu Amazon 15% oder 47,40

Tipp einsenden