Internet Explorer 9 von neuer Lücke nicht betroffen

Internet Explorer Microsoft hat nach Berichten über eine Umgehung der Sicherheitsmaßnahmen beim IE8 unter Windows 7 mit einer neuen Methode klargestellt, dass der Internet Explorer 9 von der Lücke nicht betroffen ist. Wie Microsofts Security Response Team über Twitter verlauten ließ, habe man bei eigenen Tests festgestellt, dass die im Rahmen des Pwn2Own-Wettbewerbs ausgenutzte Schwachstelle des IE8 beim neuen Internet Explorer 9 nicht mehr besteht.

Bei dem Angriff, der auf den Sicherheitsexperten Stephen Fewer zurückgeht, wurden zwei Schwachstellen in Windows 7 genutzt, mit denen zunächst die Schutzmechanismen Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) umgangen wurden, um unter Ausnutzung einer dritten Lücke die Sandbox des geschützten Modus des IE8 zu überwinden, was die Ausführung eigenen Codes mit vollen Nutzerrechten erlaubte.

Microsoft hatte erst vor kurzem verlauten lassen, dass man beim Internet Explorer 9 weiter in die Verbesserung der Sicherheitsmaßnahmen investiert hat. Die neue Version des Microsoft-Browsers soll am kommenden Montag (Ortszeit) anlässlich des South By Southwest (SXSW) Festivals in Austin, Texas offiziell veröffentlicht werden.
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:59Transcend MTS600 M.2 SSD 128GB (6 cm (2,4Zoll), SATA III, MLC) grünTranscend MTS600 M.2 SSD 128GB (6 cm (2,4Zoll), SATA III, MLC) grün
Original Amazon-Preis
70,15
Blitzangebot-Preis
58,99
Ersparnis 16% oder 11,16
Jetzt Kaufen
Im WinFuture Preisvergleich

Tipp einsenden