[Born-IT] 0patch für IE 11-Schwachstelle CVE-2018-8353

Zum August 2018-Patchday wurde im Internet Explorer 11 eine Schwachstelle geschlossen. Die Macher von 0patch bieten für Admins, die die August 2018-Updates für den IE 11 nicht einspielen können, nun einen Micro-Patch für diese Schwachstelle an. IE 11 Schwachstelle CVE-2018-8353

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

You do not have permission to view link please Anmelden or Registrieren

 

[drfuture]

Das Produkt 0patch halte ich für extrem gefährlich da es zur Laufzeit gewisse Zustände im Speicher verhindert oder bei bekannten Mustern aus Schwachstellen diese zum "besseren" verändert.


Das könnte zum einem mit vorhanden Virenscannern zu Problemen führen da diese es vielleicht komisch finden wenn im Speicher von fremden Programmen rum gepached wird.
Zum anderen machen Virenscanner schon oft genug eigene Lücken ins System da man ihnen erlaubt mit hohen Rechten an Zig Ecken im System zu arbeiten (Was zurecht oft bemängelt wird aber leider aktuell oft alternativlos ist). Aber eine "Beta" einer unbekannten Firma halte ich dann doch für etwas riskant - z.B. könnte man als Angreifer vielleicht eigene "patche" in das System einschleusen und sich so eine Lücke schreiben?