Neue Schwachstelle gefunden in jede einzelne Version von InternetExplorer
Gemäß einer Bestätigungs von Microsoft gestern am späten Abend, eine neue zero Day-Schwachstelle gefunden wurde, um Auswirkungen auf jeder Version von Internet Explorer. Mit anderen Worten – mehr als ein Viertel der gesamten Browser-Markt.
Angriffe unter Ausnutzung der Schwachstelle sind weitgehend IE-Versionen 9, 10 und 11 im sogenannten targeting eine "Verwendung frei nach" Angriff. Im wesentlichen beschädigt der Angriff Daten als Speicher, höchstwahrscheinlich freigegeben wurde nach Nutzer auf gefälschte Webseiten gelockt worden. Microsoft erklärt:
Die Schwachstelle in der Weise, die Internet Explorer ein Objekt im Speicher zugreift, die gelöscht wurde oder nicht richtig zugeordnet. Die Sicherheitsanfälligkeit kann Speicher so beschädigt werden, die ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers in Internet Explorer ausführen. Ein Angreifer könnte eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzen und dann überzeugen einen Benutzer die Website anzeigen soll.
Microsoft werden untersucht derzeit das Problem und wahrscheinlich einen Out-of-Zyklus Sicherheits-Patch, um das Problem kümmern. Hoffentlich kommt es bald, denn laut Sicherheitsfirma Feuer Auge, das bedeutet, dass etwa 26 Prozent der gesamten Browser-Markt gefährdet ist.
Und da Windows XP Nutzer den Patch dafür ziemlich werden nicht bekommen droht Bug, jemand noch läuft die Software jetzt nicht unterstützt zu haben, um einige große Geld sicher zu bleiben Husten wird. Jemand mag — oh, IRS, zum Beispiel. [Microsoft über Cnet]