Kritische Sicherheitslücken im mobilen Internet Explorer veröffentlicht

mobile_ieNach nunmehr über sechs Monaten des Stillschweigens und des Wartens auf Maßnahmen seitens Microsoft, reisst den Experten der HP Zero Day Initiative nun endgültig die Hutschnur und sie veröffentlichen getreu den ZDI-Richtlinien nach genau 120 Tagen die Details zu vier ungepatchten Sicherheitslücken im mobilen Internet Explorer für Smartphones – Offenbar werden diese bestehende Risiken in den mobilen Endgeräten von Microsoft nicht als Gefahr angesehen.

Laut der Online Plattform Threatpost wurde Microsoft bereits im November letzten Jahres auf der Pwn2Own 2014 über die bestehende Lücke (ZDI-15-359) und deren Risiken informiert, wobei weitere Sicherheitsrisiken hinzu kamen. So konnte im mobilen Internet Explorer bei der Umsetzen von Tabellen im HTML-Code, sowie im Umgang mit verschieden Objekten wie CAttrArray, CTreePos und CCurrentStyle diverser Schadcode eingeschleust und zum Teil remote ausgeführt werden.

Damit die angesprochenen Sicherheitslücken genutzt werden können, sind sich die Experten aber einig, müssen verschiedene Faktoren zusammen spielen und darauf bezieht sich Microsoft gegenüber ThreatPost:

Orig.: “We’re aware of the reports regarding Internet Explorer for Windows Phone. A number of factors would need to come into play, and no attacks have been reported. We continue to monitor the situation and will take appropriate steps to protect our customers,” a Microsoft spokesperson said.

Wir überwachen weiterhin die Situation und werden angemessene Schritte ergreifen, um unsere Kunden zu schützen

Anfänglich hatten die Sicherheitsforscher der Zero Day Initiative (ZDI) in Ihren Sicherheitswarnungen auch den Internet Explorer für Desktops in Verdacht, welches allerdings nach Rücksprache mit Microsoft korrigierte wurde.

Ob und wann nun Microsoft für den mobilen Internet Explorer schließende Patches bereit stellt, ist völlig ungewiss. Dennoch empfehlen wir von botfrei.de, schauen Sie sich mal die alternativen Browser an!