Internet Explorer 9 von neuer Lücke nicht betroffen

Internet Explorer Microsoft hat nach Berichten über eine Umgehung der Sicherheitsmaßnahmen beim IE8 unter Windows 7 mit einer neuen Methode klargestellt, dass der Internet Explorer 9 von der Lücke nicht betroffen ist. Wie Microsofts Security Response Team über Twitter verlauten ließ, habe man bei eigenen Tests festgestellt, dass die im Rahmen des Pwn2Own-Wettbewerbs ausgenutzte Schwachstelle des IE8 beim neuen Internet Explorer 9 nicht mehr besteht.

Bei dem Angriff, der auf den Sicherheitsexperten Stephen Fewer zurückgeht, wurden zwei Schwachstellen in Windows 7 genutzt, mit denen zunächst die Schutzmechanismen Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) umgangen wurden, um unter Ausnutzung einer dritten Lücke die Sandbox des geschützten Modus des IE8 zu überwinden, was die Ausführung eigenen Codes mit vollen Nutzerrechten erlaubte.

Microsoft hatte erst vor kurzem verlauten lassen, dass man beim Internet Explorer 9 weiter in die Verbesserung der Sicherheitsmaßnahmen investiert hat. Die neue Version des Microsoft-Browsers soll am kommenden Montag (Ortszeit) anlässlich des South By Southwest (SXSW) Festivals in Austin, Texas offiziell veröffentlicht werden.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!