Internet Explorer 9 von neuer Lücke nicht betroffen

Internet Explorer Microsoft hat nach Berichten über eine Umgehung der Sicherheitsmaßnahmen beim IE8 unter Windows 7 mit einer neuen Methode klargestellt, dass der Internet Explorer 9 von der Lücke nicht betroffen ist. Wie Microsofts Security Response Team über Twitter verlauten ließ, habe man bei eigenen Tests festgestellt, dass die im Rahmen des Pwn2Own-Wettbewerbs ausgenutzte Schwachstelle des IE8 beim neuen Internet Explorer 9 nicht mehr besteht.

Bei dem Angriff, der auf den Sicherheitsexperten Stephen Fewer zurückgeht, wurden zwei Schwachstellen in Windows 7 genutzt, mit denen zunächst die Schutzmechanismen Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) umgangen wurden, um unter Ausnutzung einer dritten Lücke die Sandbox des geschützten Modus des IE8 zu überwinden, was die Ausführung eigenen Codes mit vollen Nutzerrechten erlaubte.

Microsoft hatte erst vor kurzem verlauten lassen, dass man beim Internet Explorer 9 weiter in die Verbesserung der Sicherheitsmaßnahmen investiert hat. Die neue Version des Microsoft-Browsers soll am kommenden Montag (Ortszeit) anlässlich des South By Southwest (SXSW) Festivals in Austin, Texas offiziell veröffentlicht werden.
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:30 UhrAIRbeats BTH kabellose bluetooth Kopfhörer mit NFC Funktion und Freisprecheinrichtung
AIRbeats BTH kabellose bluetooth Kopfhörer mit NFC Funktion und Freisprecheinrichtung
Original Amazon-Preis
43,90
Im Preisvergleich ab
?
Blitzangebot-Preis
36,90
Ersparnis zu Amazon 0% oder 7
Nur bei Amazon erhältlich

Tipp einsenden