Exploit für Fehler im IE7 versehentlich veröffentlicht

Browser Die chinesische Sicherheitsfirma Knownsec hat versehentlich Informationen darüber veröffentlicht, wie eine bisher nicht gepatchte Sicherheitslücke im Internet Explorer 7 ausgenutzt werden kann. Der Fehler in dem Browser ermöglicht es, schädlichen Code über eine manipulierte Webseite auf einen Rechner zu schleusen. Microsoft ist bereits über das Problem informiert. Bisher gibt es aber noch keine Angaben, wann ein Patch für den Internet Explorer bereitgestellt wird.

Üblicherweise halte man Informationen über Sicherheitslücken zurück, bis der Hersteller der jeweiligen Software den Fehler beheben konnte. In diesem Fall nahm man allerdings an, dass Microsoft bereits ein Update bereitgestellt hat, hieß es aus China.

"Wir haben einen Fehler gemacht", teilte Knownsec in einer Stellungnahme mit. Dieser kann nun dazu führen, dass Angreifer frei Hand haben, die Sicherheitslücke auszunutzen und die Anwender sich nicht durch ein Update schützen können.

Zur Entlastung von Knownsec könnte man allerdings anbringen, dass auch schon zuvor Informationen über das Problem in der kriminellen Szene vorlagen. Diese wurden aber auf dem Schwarzmarkt für bis zu 15.000 Dollar gehandelt, so dass sie kaum starke Verbreitung gefunden haben dürften.
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Tipp einsenden