Ich war gestern so mit Anderweitigem (wie dem hier) beschäftigt, dass ich die neue Brandstelle nicht mitbekommen habe. Aber Martin Geuß hat's hier und heise.de hier beschrieben: auf dem Mobile Pwn2Own haben zwei HP-Sicherheitsforscher eine Sicherheitslücke im IE 11 aufgedeckt.
Anzeige
Abdul Aziz Hariri und Matt Molinyawe konnten auf einem Microsoft Surface mit Windows 8.1 einen (Zero Day-)Exploit ausführen und das Betriebssystem unter ihre Kontrolle bringen. Konkret konnte wohl ein Speicherüberlauf dazu genutzt werden, Remote-Code auszuführen und Administatorrechte zu erlangen (siehe auch hier).
Da die Lücke alle Windows 8.1-Systeme betrifft, ist die "Scheune jetzt wieder lichterloh am brennen". Einziger Trost: Der Zero Day Exploit wurde an Microsoft gemeldet und die HP-Forscher haben wohl keine Details herausgegeben. Ob bereits ein FixIt existiert oder diese Lücke ausgenutzt werden kann, lässt sich den beiden oben verlinkten Artikeln nicht entnehmen.
In den oben verlinkten Artikeln ist auch nachzulesen, dass Chrome und Safari ebenfalls gehackt werden konnten. Abseits des Protokolls hat Microsoft nun auch einige Details zum Internet Explorer der Xbox One veröffentlicht, wie heise.de hier schreibt. Da kannste dir beim Spielen im Browser-Fenster Tipps holen und möglicherweise zukünftig sagen "Hilfe, meine Xbox wurde gehackt" – schöne neue Welt – so was kann mir bei meinem Kartoffelroder nicht passieren – aber der hat ja auch keinen integrierten Browser 
.
2015
