Eine bislang unbekannte Lücke im Firefox Browser unter Windows wird als kritisch eingestuft, da Angreifer das System übernehmen können. Laut des russischen Sicherheitsexperten Evgeny Legerov haben Kunden seines Unternehmens Intevydis einen Windows-Exploit für eine bislang unbekannte Sicherheitslücke in Firefox 3.6 erhalten.
Die Fachleute von Secunia haben bereits ein entsprechendes Advisory (SA38608) herausgegeben: Mozilla Firefox Unspecified Code Execution Vulnerability wird die Lücke als kritisch eingestuft. Der Exploit soll den Angreifern Zugriff auf Systeme aus der Ferne und auch Kontrolle über den attackierten PC ermöglichen.
Mozilla gab noch keine offizielle Stellungnahme dazu ab. Noch ist unbekannt, ob und welche Auswirkung das Exploit haben wird. Nach ersten Analysen von Extraexploit gab es zwischen 12. und 13. Februar eine signifikante Häufung von Firefox 3.6 – Abstürzen. Es ist allerdings nicht klar, ob diese im Zusammenhang mit den Testläufen des Exploits stehen. Nach bisherigen Erkenntnissen beschränkt sich die Funktion des Zero-Day Exploits nur auf Firefox für Windows. Es gibt bisher noch keine Erkenntnisse, daß das Exploit auch Schaden an Firefoxinstallationen am Mac oder Linux verursacht.
Popularity: 3%
Loading ...
Ein Kommentar zu "Firefox 3.6 Zero-Day Exploit"