Skip to main content

Offene Lücke im Internet Explorer – Exploit-Code öffentlich

Es gibt eine Zero Day Lücke im Internet Explorer von Microsoft. Damit kann Address Space Layout Randomization (ASLR) ausgehebelt werden. Das ist eine Sicherheitsfunktion im Internet Explorer, die in der 32-Bit-Version des Browsers von Microsoft zum Tragen kommt. Und diese Ausgabe des Browsers ist eben auch Standard in 64-Bit-Ausgaben von Windows, sodass eben unzählige Nutzer betroffen sein können. Und kümmert das Microsoft? Nein.

Experten der Firma Tipping Point, einer Tochter des Konzerns HP, haben die Lücke festgestellt. Daraufhin wurde der Konzern aus Redmond auf die Lücke aufmerksam gemacht. Und Microsoft wird aufgrund der Erkenntnisse von Tipping Point keinerlei Maßnahmen ergreifen. Und da Microsoft die Lücke nicht als gefährlich ansah, hat man sich bei Tipping Point gemäß der Firmen-Direktive dazu entschlossen, die Lücke öffentlich zu machen. Das Alles ohne böse Absichten.

Für die Entdeckung der Lücke hatte Microsoft sogar für die Entdeckung der Lücke eine Belohnung von 125000 US-Dollar bezahlt. Also muss denen das Problem schon irgendwie bewusst gewesen sein. HP gab wohl an, dass sie das Geld gespendet haben. Es gibt einen so genannten „Proof of Concept“, bei dem HP davon ausgeht, dass sich Benutzer vor unliebsamen Zugriffen schützen können, wenn sie die Gefahr kennen.

Unterm Strich finde ich es aber eine Schande, dass Microsoft hier der Internet Explorer und dessen Nutzer völlig egal sind. Hat man in Redmond den Browser schon beerdigt, weil Edge bevor steht? Das würde doch aber bedeuten, dass alle Windows-Installationen mit Edge ausgestattet werden müssen und man sowieso nichts mehr mit dem Internet Explorer zu tun haben will. Irgendwie sieht mir das so aus, als würde Microsoft eine Radikal-Kur machen. Vielleicht bedeutet das unterm Strich auch, dass doch jede Windows-Installation ab Windows Vista auf Windows 10 angehoben wird.

Es ist auf jeden Fall ein ziemlicher Ritt auf der Rasierklinge, den da Microsoft vollführt. Ob diese Ignoranz des Konzerns tatsächlich darauf hindeutet, dass es in jedem Fall zu einem Upgrade kommt, spinne ich mir nur mal zurecht. Es möge sich bitte niemand darauf verlassen. Aber wenn sich Microsoft schon so verhält, wäre das zumindest eine Erklärung. Oder was denken Sie?

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.