"Gezielte Angriffe" auf Explorer - wegen Google-Ingenieur

10. Juli 2013, 15:06
  • security
  • microsoft
  • lücke
image

Microsoft stopft mit einem --http://technet.

Microsoft stopft mit einem "Security Bulletin" von gestern eine ganze Reihe von Sicherheitslücken in verschiedenen Versionen des Browsers Internet Explorer. In dem Bulletin gibt es eine ganz kleine Bemerkung, die einem (ein bisschen) erschaudern lässt. Auf eine Lücke mit der Nummer CVE-2013-3163 gebe es nämlich "gezielte Angriffe", heisst es.
Die Lücke erlaube es einem Angreifer, die aktuellen Userrechte über einen PC zu bekommen und so die Kontrolle über den Computer zu übernehmen. Dies passiert, wenn ein User auf eine präparierte Seite gelockt werden könne.
Die Lücke war bereits im Mai bekannt gemacht geworden. Pikant: Der Sicherheitsexperte, der auf das Problem im Explorer hingewiesen hat, ohne Microsoft genug Zeit zu geben das Loch zu stopfen, ist Ingenieur bei Google. Der Mann hat am 17. Mai auf der Mailing-Liste Full Disclosure von Secunia auf die Lücke hingewiesen und schon am 20. Mai Erklärungen, wie die Lücke ausgenützt werden könnte, veröffentlicht.
Ein Google-Sprecher sagte zu 'Huffington Post', die Tätigkeit des Ingenieurs als Entdecker der Lücke in Explorer habe nichts mit dessen Arbeit bei Google zu tun. (hc)

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3