Abo
  • Services:
Anzeige
Microsoft hat seine Browser nicht rechtzeitig gepatcht.
Microsoft hat seine Browser nicht rechtzeitig gepatcht. (Bild: Microsoft)

Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht

Microsoft hat seine Browser nicht rechtzeitig gepatcht.
Microsoft hat seine Browser nicht rechtzeitig gepatcht. (Bild: Microsoft)

Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge.

Googles Projekt Zero hat erneut eine Schwachstelle in aktuellen Microsoft-Produkten veröffentlicht, ohne dass bislang ein Patch bereitsteht. Bei dem Fehler handelt es sich um eine Type-Confusion, die in aktuellen Versionen der Browser Edge und Internet Explorer 11 enthalten ist. Nachdem vor kurzem ein Fehler im Graphic Device Interface gemeldet wurde, ist dies der zweite Fehler, der öffentlich wird, nachdem Microsoft seinen monatlichen Patchday ausfallen ließ.

Anzeige

Der Bug hat die Bezeichnung CVE-2017-0037 und wurde von Ivan Fratric von Googles Project Zero gefunden. Nach 90 Tagen ohne Patch ist die automatische Veröffentlichungsfrist abgelaufen, so dass die Details nun öffentlich sind.

Browserabsturz mit Folgen

Falsch konfigurierte Variablen können dazu führen, dass der Browser abstürzt. Unter bestimmten Umständen könnte ein Angreifer aber auch den Rax-Pointer durch Änderungen der Tabellen-Variablen manipulieren und so einen von ihm gesteuerten Pointer aktivieren.

Fratric will aktuell nicht sagen, ob und wie der Fehler durch einen Exploit auszunutzen ist. Auf der Mailingliste des Projekts schreibt er: "Ich werde dazu keine weiteren Angaben machen, jedenfalls nicht, bis der Bug behoben wurde. Der Bericht hat jetzt schon zu viele Informationen." Er habe nicht angenommen, dass dieser Bug nicht innerhalb der Deadline per Patch behoben werde.

Project Zero wird für seine rigide Disclosure-Praxis immer wieder kritisiert. Tatsächlich hat das Team aber auch bereits einen Stagefright-Exploit für Android veröffentlicht, bevor der Mutterkonzern einen Patch bereitgestellt hat.


eye home zur Startseite
1ras 28. Feb 2017

Das Wort "Endkunden" kommt im Thread bisher nicht einmal vor... Ich würde an deiner...

Salzbretzel 28. Feb 2017

Zwecks dem Handy rooten oder auch nur ein Custom Rom zu nutzen. Beim ersten mal hat es...

ocm 27. Feb 2017

Boa, bin ich froh, dass du uns das mitgeteilt hast, User mit dem Namen "Werbung ist schei...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt
  2. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  3. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)
  4. WKM GmbH, München


Anzeige
Spiele-Angebote
  1. 389,99€
  2. 64,97€/69,97€
  3. (-43%) 23,99€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: Boah Heiko halt doch endlich deine dumme Fresse

    narfomat | 02:57

  2. Re: Unangenehme Beiträge hervorheben statt zu...

    klaus9999 | 02:44

  3. Warum?

    NeoXolver | 02:38

  4. Re: Jeder redet über FB-Mitarbeiter - keiner über...

    klaus9999 | 01:55

  5. Password-Master - Master-Desaster

    MarioWario | 01:40


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel