In Microsofts Browsern Internet Explorer und Edge gibt es ungepatchte Sicherheitslücken, die gerade von Googles Project Zero veröffentlicht wurden. Hier einige Informationen dazu.
Nachdem Microsoft den Patchday für Februar 2017 abgesagt hat, häufen sich die Informationen über ungepatchte Sicherheitslücken. Vorige Woche hatte Google schon einen Zero-Day-Exploit öffentlich gemacht (siehe Windows: Zero-Day Schwachstelle in gdi.dll). Und es gibt noch die im Beitrag SMB Zero-Day-Sicherheitslücke in Windows 8.1/10/Server beschriebene Sicherheitslücke. Flash-Lücken wurden zwischenzeitlich durch ein Update geschlossen.
Aber in den Browsern Edge und Internet Explorer schlummert eine weitere sogenannte Type Confusion-Sicherheitslücke. Diese ermöglicht einem Angreifen den Browser über eine manipulierte Webseite zumindest abstürzen zu lassen. Da es zu einem Speicherfehler kommt, sind möglicherweise weitere Aktionen durch den Angreifer möglich.
Die neue Sicherheitslücke wurde erneut von Googles Projekt Zero, diesmal von Sicherheitsforscher Ivan Fratric entdeckt. Die unter CVE-2017-0037 gelistete Sicherheitslücke wurde bereits am 25. November 2016 entdeckt und an Microsoft gemeldet. Gemäß der Google Project Zero Politik wird die Information 90 Tage nach der Entdeckung veröffentlicht. Das war Freitag der Fall, als dieser Google Bug Report freigegeben wurde.
Wenn ich den Tips zu den JAVA-Lücken folge, müsste die Schlussfolgerung jetzt sein, bis zur Behebung der Sicherheitslücken Windows deinstallieren? (Kicher)
Das zieht sich doch jetzt schon seit Jahren hin, wie schön war das noch als man den IE einfach deinstallieren konnte, man kann den IE und dessen Nachfolger auch einfach nicht nutzen, es gibt doch mittlerweile genügen andere Browser die relativ Sicher sind, zumindest sicherer als der IE.