Achtung Windows Phone:
4 ungepatchte Zero-Day-Lücken im IE
Gleich vier bislang noch nicht behobene Sicherheitslücken im Internet Explorer für Windows Phone hat die Zero Day Initiative (ZDI) in dieser Woche veröffentlicht. Nachdem die Schwachstellen bereits im vergangenen Jahr an Microsoft gemeldet wurden, zeigt die ZDI nun, wie die Exploits ausgenutzt werden können.
Gegenüber dem Online-Magazin ThreatPost hat sich bereits ein Microsoft-Sprecher offiziell zu den Problemen des Browsers geäußert. Demnach seien dem Unternehmen die Schlupflöcher bekannt - was ja nicht verwunderlich ist, da die ZDI laut ihren eigenen Richtlinien alle potentiellen Schwachstelle sofort an die betroffenen Entwickler meldet. Aktuell sei aber laut Microsoft nicht von einer Gefahrenlage zu sprechen, denn "bisher wurden keine Angriffe über diese Schwachstellen entdeckt".
Mehr dazu: Rückblick auf Pwn2Own 2014: IE viermal gehackt
Auch die drei anderen veröffentlichten Sicherheitslücken lassen eine Remotecodeausführung auf dem Smartphone zu. Jede Lücke befällt eine andere Komponente des Browsers, CAttrArray, CTreePos und CCurrentStyle, und ermöglicht die Einschleusung weiterer Schadsoftware. Die Einfallstore sind immer die gleichen - manipulierte Webseiten oder manipulierte Dokumente.
Siehe auch: Windows 10: Antivir-Hersteller Norton "warnt" vor Microsoft Edge
Download Windows 10 Mobile: Die neuen Hintergrundbilder
Microsoft beschwichtigt
"Wir überwachen weiterhin die Situation und werden beizeiten angemessene Schritte ergreifen, um unsere Kunden zu schützen", so der Microsoft-Sprecher gegenüber ThreatPost. Damit bezieht sich der Mitarbeiter auf die laut Microsoft geringe Wahrscheinlichkeit, dass alle nötigen Faktoren so zusammentreffen, dass ein Zugriff über die gemeldeten Zero-Day-Lücken tatsächlich möglich wird. Aufgrund der Veröffentlichung der Einfallstore durch die ZDI ist es nun aber ziemlich wahrscheinlich, dass Microsoft mit einem Update reagieren wird.Die Zero-Day-Lücken
Es geht im ersten Exploit, ZDI-15-359, um grundlegende Probleme des IE Mobile im Umgang mit HTML-Tabellen. Dadurch wird es einen Angreifer ermöglicht, Schadcode einzuschleusen und auf dem Gerät des Nutzers auszuführen - allerdings ohne Rechteerhöhung. Dazu wird eine manipulierte Webseite oder ein manipuliertes Dokument genutzt, das der Windows-Phone-Besitzer zufällig oder durch eine Phishing-Email oder ähnliche so genannte Drive-by-Attacken erhält. Dieser Exploit wurde bereits beim jährlichen Mobile Pwn2Own-Hackercontest Ende 2014 vorgestellt.Mehr dazu: Rückblick auf Pwn2Own 2014: IE viermal gehackt
Auch die drei anderen veröffentlichten Sicherheitslücken lassen eine Remotecodeausführung auf dem Smartphone zu. Jede Lücke befällt eine andere Komponente des Browsers, CAttrArray, CTreePos und CCurrentStyle, und ermöglicht die Einschleusung weiterer Schadsoftware. Die Einfallstore sind immer die gleichen - manipulierte Webseiten oder manipulierte Dokumente.
Siehe auch: Windows 10: Antivir-Hersteller Norton "warnt" vor Microsoft Edge
Download Windows 10 Mobile: Die neuen Hintergrundbilder
Thema:
Videos zu Windows
Beliebte Downloads
Beiträge aus dem Forum
Windows Phone Links
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
#WordCamp Europe 2026 - vom 4 - 6 Juni 2026 in Krakau
d-hubs - vor 38 Minuten -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - vor 49 Minuten -
Armbian Release 26.5.1 :: Unterstützung auf 338 Board
d-hubs - Gestern 19:38 Uhr -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs - Gestern 17:46 Uhr -
RapidRAW v1.5.6 wurde vor ein paar Stunden veröffentlicht
d-hubs - Gestern 11:59 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen