Quelle: Microsoft

Zero-Day-Lücke im Internet Explorer bleibt ungepacht

Tipping Point hat eine Zero-Day-Lücke in Microsofts Internet Explorer entdeckt, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Microsoft will keinen Patch für die Schwachstelle liefern.

23. Juni 2015

Microsofts Web-Browser Internet Explorer ist von einer Zero-Day-Lücke betroffen, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Die Schwachstelle findet sich den Sicherheitsforschern von Tipping Point, welche den Fehler entdeckt haben, in der 32-Bit-Version des Browsers. Da diese Version aber auch unter 64-Bit-Betriebssytemen Standard ist, seien auch diese von der Schwachstelle betroffen.

Tipping Point hat den Exploit-Code für die Zero-Day-Lücke inzwischen veröffentlicht, um die Öffentlichkeit darauf aufmerksam zu machen. Microsoft selbst erklärte, keinen Patch für die Sicherheitslücke liefern zu wollen, da das Unternehmen die Schwachstelle nicht als Gefahr einstufe. Weitere Details zur Schwachstelle findet man hier. (af)

Weitere Artikel zum Thema

Adobe patcht Flash Player

11. Juni 2015 - Mit einem Sicherheits-Update behebt Adobe insgesamt 13 Schwachstellen in seinem Flash Player, die missbraucht werden können, um die Kontrolle über ein System zu erlangen.

Patchday: Microsoft schliesst 13 Sicherheitslücken

13. Mai 2015 - Microsoft stellt im Mai 13 Patches bereit. Drei davon werden als kritisch eingestuft und betreffen den Internet-Explorer, den Schriftartentreiber und das Windows-Journal.

Patchday: Microsoft schliesst elf Sicherheitslücken

15. April 2015 - Microsoft stellt für den Monat April elf Updates bereit, die Sicherheitslücken unter anderem im Internet Explorer und Office schliessen sollen - und stuft vier davon als kritisch ein.

Adobe stopft neue Zero-Day-Lücke in Flash

6. Februar 2015 - Anfang Woche ist erneut ein Leck in Flash entdeckt worden. Adobe hat nun einen Patch bereitgestellt, der die Lücke schliessen soll.

Erneute Zero-Day-Lücke in Windows entdeckt

22. Oktober 2014 - Eine Sicherheitslücke in der Funktion Object Linking and Embedding (OLE) in Windows erlaubt es Angreifern, Schadcode auf dem Rechner der Opfer einzuschleusen. Microsoft arbeitet bereits an einem Fix.

Artikel kommentieren

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.

GOLD SPONSOREN

SPONSOREN & PARTNER