Neue kritische Lücke im Internet Explorer

27. Juli 2009, 16:48
  • security
  • sicherheit
  • lücke
image

Microsoft will morgen gemäss einem am Freitagabend publizierten --http://www.

Microsoft will morgen gemäss einem am Freitagabend publizierten "Security Bulletin" notfallmässig einen Update für den Browser 'Internet Explorer' veröffentlichen. Die Sicherheitslücke scheint kritisch zu sein, da Microsoft offenbar den Patch offenbar nicht innerhalb des normalen monatlichen Rythmus ("Patch Tuesday") veröffentlichen will. Von der Lücke betroffen sind die Explorer-Versionen zwischen 5 und 8. Ebenfalls Morgen gibt es einen weiteren Patch für die die Entwicklungsumgebung 'Visual Studio' und die Sprache Visual C++.
US-Spezialisten und die Security-Leute von heise glauben, dass der "Not-Patch" mit einem Vortrag, der Morgen auf der Security-Konferenz "Black Hat" gehalten wird, zusammenhängen könnte. Microsoft hat nämlich einige Lücken im Explorer, die mit der Ausführung von ActiveX-Controls in Zusammenhang stehen, mit der Einführung eines so genannten "Killbits" geschlossen. Morgen soll nun an der Konferenz gezeigt werden, wie man die Sicherheitsmassnahme von Microsoft umgehen kann.
Das tönt nach einem gröberen Loch, kann man doch mit ActiveX-Controls so ziemlich alles auf einem PC anstellen, was man möchte. (hc)

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3