Ein neuer Exploit für den IE9 umgeht alle Sicherheitsmaßnahmen inklusive die neueste voll gepatchte Windows 7 Version laut der französischen Sicherheitsfirma Vupen.
Der Exploit nutzt eine ungepachte Zero-Day Schwachstelle des Internet Explorer 9 und umgeht alle zusätzlichen Sicherheitsmaßnahmen von Windows 7 – das betrifft auch das Service Pack 1 von Windows 7. Die Sicherheitslücke wurde von der französischen Sicherheitsfirma Vupen entdeckt, die auch ein Jahr zuvor eine gravierende Sicherheitslücke des Internet Explorers 8 berichtete.
Vupen klassifiziert die Sicherheitslücke als Zuverlässig, mit dessen Hilfe eine effektive Methode für Cyber-Angreifer möglich macht, Code ihrer Wahl in das System zu schleusen. Der Exploit gelangt durch sämtliche Sicherheitsvorkehrungen wie ASLR, DEP und der Sandbox des IE9.
Der Exploit nutzt zwei verschiedene Schwachstellen. Die erste erlaubt die Ausführung beliebigen Codes innerhalb der Sandbox des IE9. Die zweite erlaubt die Umgehung der Sandbox und letztendlichen zu Ausführung schädlichen Codes im System, so CEO Chaouki Bekra beim Interview mit der niederländischen IDG News-Seite. >>> Weiterlesen