IE-Lücke: "Fix-it"-Patch wurde offenbar ausgehebelt

Nachdem Ende des letzten Jahres eine als äußert kritisch anzusehende Sicherheitslücke im Internet Explorer gefunden wurde, für die es noch kein offizielles Update gibt, veröffentlichte Microsoft jüngst einen Fix-it-Patch.

Wurde dieser besagte Patch auf den Systemen der Anwender ausgeführt, so soll sich die zugehörige Schwachstelle nicht mehr ausnutzen lassen. In diese Richtung gehen jedenfalls die Einschätzungen von Microsoft. Mit einer ganz anderen Meinung blicken hingegen die Sicherheitsexperten von 'Exodus Intelligence' auf den Sachverhalt.

Ihren eigenen Angaben und Untersuchungen zufolge war es möglich, diesen angesprochenen Fix-it-Patch erfolgreich zu umgehen. Konkrete technische Informationen gingen diesbezüglich nur an die hauseigenen Kunden. Mit der Öffentlichkeit teilte man die konkreten Details nicht.

Innerhalb von einem Tag habe man eine Möglichkeit mittels Reverse-Engineering gefunden, wie man den Patch umgehen kann. Die Entwickler aus Redmond will man über diesen Sachverhalt informieren. Dustin Childs von Microsoft betonte im Gespräch mit TheNextWeb, dass dem Unternehmen die Sicherheit der Anwender sehr wichtig ist. Aus diesem Grund habe man bereits versucht, mit den Sicherheitsforschern in Kontakt zu treten.


Schon der Besuch einer entsprechend manipulierten Webseite reicht aus, um die Schwachstelle erfolgreich ausnutzen zu können. Betroffen sind dem aktuellen Kenntnisstand zufolge alle Versionen des Internet Explorers (IE) von Microsoft bis zur Version 8.

In der kommenden Woche findet bei den Entwicklern aus Redmond wieder der allmonatliche Patch-Day statt. Insgesamt werden mit den geplanten sieben Security-Bulletins diverse Probleme und Sicherheitslücken in Anwendungen und Betriebssystemen von Microsoft geschlossen. Es ist allerdings nicht davon auszugehen, dass auch die besagte Lücke im Internet Explorer im Rahmen des Patch-Days geschlossen wird.
Mehr zum Thema: Internet Explorer
Diese Nachricht empfehlen
Videos zum Thema
 
Jede Software hat Lücken, da bringt es nichts, Microsoft zu verteufeln.
 
[re:1] sanem am 06.01.13 11:41 Uhr
(-12
@Max...: jedoch kommt das sehr oft beim IE vor. z.B.: bei Chrome werden sehr selten Lücken entdeckt...
 
@sanem: Seltsamerweise werden bei jeden Versionsupdate von Chrome "Sicherheitslücken" gestopft, wie geht das nur wenn die keiner entdeckt.
 
@dediee: aber beim Internet Explorer liest man mittlerweile gefühlt wöchentlich einen neue Lücke. zeig mir mal die letzte Chrome-Lücken-News...
 
@dediee: Sie werden schon entdeckt aber von extra angestellten Hackern die sich darum kümmern diese zu entdecken und wenn sie etwas finden dafür sogar ein Preisgeld bekommen! Davon habe ich bei Microsoft leider noch nichts gehört.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:5950 Jahre Bundesliga - Best of Bundesliga 1963-2013: Offizielle Limitierte Sammler-Edition (7-DVD-Box) [Limited Edition]50 Jahre Bundesliga - Best of Bundesliga 1963-2013: Offizielle Limitierte Sammler-Edition (7-DVD-Box) [Limited Edition]
Original Amazon-Preis
22,13
Blitzangebot-Preis
16,97
Ersparnis 23% oder 5,16
Jetzt Kaufen
Im WinFuture Preisvergleich

Interessante Links & Themenseiten

Bücher auf Amazon

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles