Potentieller Systemzugriff möglich

Google veröffentlicht Schwachstellen in IE und Edge

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Google hat Informationen zu einer ungepatchten Sicherheitslücke in Windows 10, genauer gesagt im IE und Edge veröffentlicht.
Google hat Informationen zu einer ungepatchten Sicherheitslücke in Windows 10, genauer gesagt im IE und Edge veröffentlicht. (Bild: Microsoft)

Windows-Nutzer aufgepasst: Das Project Zero Team von Google hat erneut Informationen zu einer nicht gepatchten Sicherheitslücke in Windows veröffentlicht. Betroffen sind die Browser Internet Explorer und Edge, über manipulierte CSS-Dateien ist unter Umständen ein Systemzugriff möglich.

Microsofts verschobener Patch Day wird ein immer größeres Problem. Denn erneut hat Google eine als hoch eingestufte Schwachstelle in Windows veröffentlicht. Diesmal handelt es sich um eine Schwachstelle im Internet Explorer und dem Edge-Browser, Sicherheitsforscher von Google haben darin eine Type Confusion Sicherheitslücke gefunden. Das Problem: Angreifer können darüber unter Umständen Code auf dem System ausführen. Dafür reicht es, eine Webseite mit manipuliertem CSS zu besuchen.

Kein Patch verfügbar

Wie bereits bei der letzten gemeldeten Schwachstelle in Windows gibt es auch für dieses Update keinen Patch von Microsoft. Das mag damit zusammenhängen, dass der Patch Day im Februar überraschend abgesagt wurde.

Last-Minute-Bug stoppt Microsoft Updates

Update: Kein Patch Day im Februar 2017

Last-Minute-Bug stoppt Microsoft Updates

15.02.17 - Eigentlich sollten die Updates für die verschiedenen Microsoft-Produkte bereits zum Download bereitstehen. Scheinbar sorgt aber ein kritischer Fehler dafür, dass der Konzern seine Pläne ändern musste – der Februar Patch Day wird verschoben. lesen

Tatsächlich ist man bei Google allerdings verwundert, dass die Schwachstelle nicht längst geschlossen wurde. Die Lücke wurde Microsoft am 25. November gemeldet. Ivan Fratric, ein Sicherheitsforscher bei Googles Project Zero, fand es verwunderlich, dass bei diesem Bug die Deadline gerissen wurde.

Hoffen auf das März-Update

Der nächste reguläre Patch Day für Microsoft-Produkte ist Dienstag, der 14. März. Aufgrund der Zeitverschiebung sollten die Updates dann am Mittwoch unserer Zeit verfügbar sein. Bis dahin sollten Nutzer und Unternehmen möglichst auf den Einsatz des IEs und von Edge unter Windows 10 verzichten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44555178 / Sicherheitslücken)