Exploit für Fehler im IE7 versehentlich veröffentlicht

Browser Die chinesische Sicherheitsfirma Knownsec hat versehentlich Informationen darüber veröffentlicht, wie eine bisher nicht gepatchte Sicherheitslücke im Internet Explorer 7 ausgenutzt werden kann. Der Fehler in dem Browser ermöglicht es, schädlichen Code über eine manipulierte Webseite auf einen Rechner zu schleusen. Microsoft ist bereits über das Problem informiert. Bisher gibt es aber noch keine Angaben, wann ein Patch für den Internet Explorer bereitgestellt wird.

Üblicherweise halte man Informationen über Sicherheitslücken zurück, bis der Hersteller der jeweiligen Software den Fehler beheben konnte. In diesem Fall nahm man allerdings an, dass Microsoft bereits ein Update bereitgestellt hat, hieß es aus China.

"Wir haben einen Fehler gemacht", teilte Knownsec in einer Stellungnahme mit. Dieser kann nun dazu führen, dass Angreifer frei Hand haben, die Sicherheitslücke auszunutzen und die Anwender sich nicht durch ein Update schützen können.

Zur Entlastung von Knownsec könnte man allerdings anbringen, dass auch schon zuvor Informationen über das Problem in der kriminellen Szene vorlagen. Diese wurden aber auf dem Schwarzmarkt für bis zu 15.000 Dollar gehandelt, so dass sie kaum starke Verbreitung gefunden haben dürften.
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Neewer LCD 2,4 GHz Funk Fernbedienung Pro Batterie Griff Ersatz für VG-C2EM mit Bildschirmsperre Funktion Kompatibel mit NP-FW50 Akku für Sony A7 II und A7R II Kameras
Neewer LCD 2,4 GHz Funk Fernbedienung Pro Batterie Griff Ersatz für VG-C2EM mit Bildschirmsperre Funktion Kompatibel mit NP-FW50 Akku für Sony A7 II und A7R II Kameras
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
61,92
Ersparnis zu Amazon 23% oder 18,06

Tipp einsenden