Google warnt vor Schwachstelle in Edge und IE, betrifft quasi jeden

Google warnt erneut vor einer Sicherheitslücke des Software-Riesens Microsoft, die seit über 90 Tagen nicht behoben wurde. Nach dieser Schonfrist hatten sich Konzerne darüber geeinigt, solche Fälle öffentlich zu machen.
Microsoft, Smartphone, Google, Android, Tablet, Usa, Klage, Motorola, Code, Quellcode, Patentstreit, ITC
Dennoch liegt der Fall derzeit mit den Warnungen von Googles Projekt Zero etwas anders. Microsoft dürfte sich über das Verhalten des Mitbewerbers fürchterlich ärgern. Denn durch den ausgefallenen Patch-Day im Februar konnte Microsoft so manch eine Sicherheitslücke nicht patchen, obwohl die Fehlerbehebungen bereits fertiggestellt sind. So hätte man sich in Redmond sicherlich gewünscht, dass Google auf das "Anprangern" der Schwachstellen erst einmal verzichtet, bis man die nächsten regulären Updates herausgeben kann.


Proof of Concept

Beim jetzt veröffentlichten Problem handelt es sich um eine Schwachstelle, die es Angreifern ermöglicht, den Internet Explorer zum Absturz zu bringen und auch den Arbeitsspeicher zu manipulieren. Der Entwickler Ivan Fratric aus dem Google Projekt Zero hat dazu ein Proof of Concept parat, der nahelegt, dass ein Angreifer durch die Ausnutzung der Schwachstelle theoretisch Adminrechte auf den betroffenen Systemen erlangen kann. Ob die Sicherheitslücke schon dementsprechend ausgenutzt wird, ist derzeit nicht bekannt.

Problem betrifft quasi jeden

Laut Fratric konnte er den Fehler in der 64bit-Version mit dem Internet Explorer und Windows Server 2012 R2 offenlegen. Er geht aber auch davon aus, dass das Problem ebenso die 32bit-Version betrifft und das neben dem Internet Explorer 11 auch der Microsoft Edge anfällig ist. Das würde bedeuten, dass alle Version aufwärts ab Windows 7, also auch Windows 8.1- und Windows 10- Nutzer betroffen sind, schreibt die Newsseite Softpedia zu dem Problem.

Fratric hat seine Entdeckung am 25. November an Microsoft übermittelt. Da das Unternehmen bis zum 25. Februar noch keinen Patch geliefert hat, wurde die Schwachstelle nun veröffentlicht. Es ist nun bereits die zweite Offenlegung derart innerhalb weniger Tage.

Siehe auch: Google legt Windows-Sicherheitslücke offen, Microsoft ist stinksauer

Download Windows 10 - ISO-Dateien zur Neuinstallation Windows 10 Creators Update Alles zum neuen Game Mode
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!