Internet-Explorer-Loch bereits halbes Jahr alt

22. Januar 2010, 16:51
  • security
  • microsoft
  • google
  • cyberangriff
image

Die Schwachstelle im Internet Explorer (IE), die unter anderem für die Angriffe auf Google genutzt wurde, war Microsoft offenbar bereits seit August letzten Jahres bekannt.

Die Schwachstelle im Internet Explorer (IE), die unter anderem für die Angriffe auf Google genutzt wurde, war Microsoft offenbar bereits seit August letzten Jahres bekannt. Dies schreibt das Sicherheitsunternehmen BugSec auf seiner Webseite. So habe man die kritische Lücke in den IE-Version 6, 7 und 8 bereits am 26. August 2009 an Microsoft gemeldet. Geflickt wurde die Sicherheitslücke bekanntlicherweise aber erst gestern Abend mit der Auslieferung eines Patches.
Gemäss Experten ist es allerdings nicht unüblich, dass Sicherheitslücken nicht sofort behoben werden. Vielmehr werde bei der Priorisierung der Patches darauf geachtet, einfach auszunutzende beziehungsweise öffentlich bekannte Fehler, die beispielsweise als Code-Beispiele im Internet kursieren, zuerst zu beheben. Wenn, wie offenbar im aktuellen Fall, im Vorfeld nichts über die Lücke an die Öffentlichkeit dringt, ist für die Unternehmen keine Eile angesagt. So verhält es sich wohl auch mit der am Mittwoch bekanntgewordenen, bereits 17 Jahre alten Lücke in Windows, die noch immer ungepatcht ist.
Dass Hacker nun aber genau eine solche nicht öffentlich bekannte Lücke ausnutzen, um unter anderem den Internetgiganten Google in China anzugreifen, zeigt, dass die Prioritäten bei der Behebung von Schwachstellen neu überdacht werden müssen. Sicherheitslöcher müssen in Zukunft wohl rascher gestopft werden - ob sie nun öffentlich bekannt sind oder nicht. (bt)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022