Pwn2Own: Internet Explorer 9 erfolgreich geknackt
Im Rahmen des Pwn2Own-Hackerwettbewerbs auf der CanSecWest-Security-Konferenz war es den Sicherheitsexperten von VUPEN möglich, den Internet Explorer aus dem Hause Microsoft erfolgreich zu knacken.
Zwei Zero-Day-Schwachstellen nutzte VUPEN auf einem vollständig aktuellen Windows 7 in Kombination mit dem Internet Explorer 9 aus. Diesbezüglich konnten die Sicherheitsexperten nicht nur einen Puffer-Überlauf auf dem Heap hervorrufen, sondern auch die in das Microsoft-Betriebssystem integrierten Schutzmaßnahmen DEP und ASLR überlisten.
Die gefundenen Schwachstellen sind ohne jeden Zweifel als äußert kritisch anzusehen. Den Mitarbeitern des französischen Unternehmens war es zudem möglich, aus dem Protected-Mode des Internet Explorers auszubrechen. Für die Anwender selbst besteht grundsätzlich eine große Gefahr, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Schwachstelle ausnutzen zu können.
Von der Problematik ist nicht nur der Internet Explorer 9 betroffen. Den getroffenen Bekanntmachungen nach zu urteilen ist der Microsoft-Browser seit der Version 6 dafür anfällig. Auch die aktuelle Beta-Version des Internet Explorer 10 scheint betroffen zu sein, berichtet Ryan Naraine vom US-Portal 'ZDNet'.
Zwei Mitarbeiter des Unternehmens haben sich über sechs Wochen damit beschäftigt, eine solche Schwachstelle im Browser von Microsoft ausfindig machen zu können. Abgesehen vom Internet Explorer konnte VUPEN den Chrome-Browser von Google innerhalb von fünf Minuten durch das Ausnutzen von zwei Sicherheitslücken im Zuge des Pwn2Own-Wettbewerbs knacken.
Die gefundenen Schwachstellen sind ohne jeden Zweifel als äußert kritisch anzusehen. Den Mitarbeitern des französischen Unternehmens war es zudem möglich, aus dem Protected-Mode des Internet Explorers auszubrechen. Für die Anwender selbst besteht grundsätzlich eine große Gefahr, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um die Schwachstelle ausnutzen zu können.
Von der Problematik ist nicht nur der Internet Explorer 9 betroffen. Den getroffenen Bekanntmachungen nach zu urteilen ist der Microsoft-Browser seit der Version 6 dafür anfällig. Auch die aktuelle Beta-Version des Internet Explorer 10 scheint betroffen zu sein, berichtet Ryan Naraine vom US-Portal 'ZDNet'.
Zwei Mitarbeiter des Unternehmens haben sich über sechs Wochen damit beschäftigt, eine solche Schwachstelle im Browser von Microsoft ausfindig machen zu können. Abgesehen vom Internet Explorer konnte VUPEN den Chrome-Browser von Google innerhalb von fünf Minuten durch das Ausnutzen von zwei Sicherheitslücken im Zuge des Pwn2Own-Wettbewerbs knacken.
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- iOS 26.5.2 ist da: Apple startet wichtiges Sicherheits-Update für iPhones
- Sony schmeißt gut 140 Spiele aus dem PlayStation Store - Spieler feiern
- Trackpads sind öde, KI die Zukunft: Synaptics wird von ON Semi gekauft
- Meta von KI abgeklemmt: Google beschränkt Zuckerbergs Gemini-Zugriff
- Kein Geld für richtige PCs? Jetzt gibt es Kapsel-Modelle im Mini-Format
- KI-Game-Guides fluten Amazon - Grausige Fehler schon auf dem Cover
- Angebliche RAM-Preisabsprachen: Kunden verklagen Samsung & Co.
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen