WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Neue Windows-Lücke auch über Internet Explorer ausnutzbar (http://www.wcm.at/forum/showthread.php?t=243588)

Christoph 23.12.2011 12:51
Neue Windows-Lücke auch über Internet Explorer ausnutzbar
 
Zitat:
Die ungepatchte Sicherheitslücke in der Windows-Systemdatei win32k.sys kann Microsoft auch mit dem Internet Explorer nachvollziehen, wie das Unternehmen in einem Update zu dem gestrigen Blog-Beitrag bekanntgegeben hat. Bislang war nur bekannt, dass der Fehler in Verbindung mit Safari beim Öffnen einer speziell präparierten Webseite auftritt.

Microsoft gelang es, dem Bluescreen "mit Versionen des Internet Explorers [...], die älter sind als die aktuelle Version 9" auf einem 64-bittigen Windows-Rechner zu reproduzieren. Das ist ein Problem, da viele Anwender die unter Windows vorinstallierte Version des Internet Explorer nicht aktualisieren. Im November surften laut Microsoft etwa noch 8,3 Prozent der Internetnutzer mit der IE-Version 6, die vor über 10 Jahren erschienen ist. Microsoft rät seinen Kunden, auf die aktuelle Version 9 umzusteigen.

Das Unternehmen räumt ein, dass "die betroffene Windowsfunktion [...] häufig von Browsern angesprochen" wird. Bislang liegen weder Microsoft noch heise Security Hinweise darauf vor, dass man die Lücke auch auf 32-Bit-Systemen ausnutzen kann. Das Einschleusen von Schadsoftware ist in den Microsoft-Laboren laut dem Blog-Beitrag bislang nicht gelungen.

Aktive Angriffe will das Unternehmen bisher nicht beobachtet haben. Zudem relativierte das Unternehmen die Aussage in der ursprünglichen (inzwischen gelöschten) Fassung des Beitrags, nach der Microsoft "sehr wahrscheinlich [...] keine Sicherheitsempfehlung zu dieser Schwachstelle veröffentlichen" werde. Seit dem Update heißt es vorsichtig, dass derzeit aufgrund der laufenden Untersuchungen noch nicht feststehe, ob es eine Sicherheitsempfehlung geben wird. (rei)
Quelle: http://www.heise.de/newsticker/meldu...r-1400857.html

ZombyKillah 23.12.2011 15:41
Zitat:
Zitat von heise.de (Beitrag 2465713)
Seit dem Update heißt es vorsichtig, dass derzeit aufgrund der laufenden Untersuchungen noch nicht feststehe, ob es eine Sicherheitsempfehlung geben wird.
??? wtf soll das heißen

Soweit ich bis jetzt gelesen habe handelt es sich um einen bug, der es ermöglicht den Sandkasten zu entkommen und sich so eventuell zu root Berechtigung zu verschaffen
Aufgerufen kann die Funktion scheinbar von Browsern werden, heißt ein Addon hat schon ausreichend Berechtigung.

Christoph 23.12.2011 21:23
Man denkt noch nach wie man das beheben könnte, vielleicht?
Keine netten Aussichten.

zonediver 23.12.2011 21:57
Was wollt ihr denn??? Das ist Windoof :lol::lol::lol:
Wenn euch das nicht passt, dann müßt ihr eben was anderes verwenden :p

Baron 23.12.2011 23:18
Soweit zum Thema "sinnvolle Beiträge" fehlt nur noch einer der schreit "kaufts einen Apple":ms:

enjoy2 24.12.2011 09:15
kaufts an Apple, dann habt´s andere Probleme ;) :D

Christoph 24.12.2011 12:03
:lol:
Die einzig richtige Antwort! :D

Baron 24.12.2011 14:12
@enjoy2
Stimmt auffallend!;)

Christoph 24.12.2011 22:59
Natürlich!
Der Apfel ist gesund. ;)

Baron 24.12.2011 23:11
Geh, da ist doch der Wurm drinnen !;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:08 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag