Windows 8: Zwei 0-Day-Lücken im IE10 entdeckt

Ein französisches Sicherheitsunternehmen hat eigenen Angaben zufolge im Microsoft-Browser Internet Explorer 10 auf dem neuesten Betriebs­system Windows 8 zwei Zero-Day-Lücken gefunden. Details wurden nicht genannt.

Wie 'Neowin' unter Berufung auf einen Tweet von 'Vupen Security' berichtet, soll der Internet Explorer 10 zwei schwerwiegende Lücken haben, mit denen Angreifer die Kontrolle über einen Windows-8-Rechner übernehmen könnten.

Nach Angaben von Vupen wurde damit ein Microsoft-Surface-Pro-Rechner geknackt und zwar im Rahmen eines Hackerwettbewerbs namens Pwn2Own, der auf der CanSecWest-Konferenz in Vancouver veranstaltet worden ist. Vupen schreibt, dass man Windows 8 per "Sandbox-Bypass" vollständig kompromittieren konnte.

Es ist nicht das erste Mal, dass Vupen Security einen Zero-Day-Exploit gefunden haben will: Bereits Anfang November des vergangenen Jahres vermeldeten die Franzosen eine kritische IE10-Lücke, Details nannte Vupen damals nicht. Das hängt allerdings damit zusammen, dass das Sicherheitsunternehmen ein recht umstrittenes Geschäftsmodell hat.


Und zwar sucht Vupen in Produkten von großen IT-Unternehmen wie Microsoft, Apple und Google nach den diversen Sicherheitslücken, allerdings nicht, weil man so nett ist und die jeweilige Software sicher machen will. Vupen meldet Exploits nämlich nicht den Herstellern, sondern verkauft sie im Normalfall an Regierungen und andere Unternehmen.

Man argumentiert zwar, dass sich die Käufer dieser Informationen besser gegen die entsprechenden Lücken schützen sollen bzw. können, Kritiker meinen aber, dass die Exploits auch für Spionage oder das Einschleusen von Malware verwendet werden können. Ob das allerdings auch für die im Rahmen einer Hacker-Konferenz gilt, ist derzeit nicht bekannt.

Siehe auch: Windows 8 - Angeblicher Zero-Day-Exploit gefunden
Diese Nachricht empfehlen
Videos zum Thema
 
Beim Pwn2Own wurden auch Lücken in Chrome und Fx gefunden, für Fx gibts bereits nen Patch (http://goo.gl/GcBk5).
 
@OttONormalUser: Komisch das sowas immer vergessen wird zu erwähnen^^
 
@OttONormalUser: chrome ebenso http://news.softpedia.com/news/Google-Chrome-25-0-1364-160-Patches-Pwn2Own-Exploit-335525.shtml
 
Natürlich werden die Informationen verkauft, damit sich Unternehmen schützen können. Na klar, lieber selbst einen Patch im eigenen Unternehmen entwickeln und dafür Spezialisten brauchen, die Windows so gut kennen, anstatt das ganze eben von Microsoft machen zu lassen. Nein! Das hat nix mit sichern zu tun, sondern soll eher dem Bundestrojaner oder irgendwelchen anderen dubiosen Firmen dienen!
 
Vupen wieder. ... Weiter komm ich da schon gar nicht mehr; die haben sicherlich ne ganze Menge im Kopf, aber um SICHERHEIT gehts DENEN nicht.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Interessante Links & Themenseiten

Bücher auf Amazon

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles