Wie Microsofts Security Response Team über Twitter verlauten ließ, habe man bei eigenen Tests festgestellt, dass die im Rahmen des Pwn2Own-Wettbewerbs ausgenutzte Schwachstelle des IE8 beim neuen Internet Explorer 9 nicht mehr besteht.
Bei dem Angriff, der auf den Sicherheitsexperten Stephen Fewer zurückgeht, wurden zwei Schwachstellen in Windows 7 genutzt, mit denen zunächst die Schutzmechanismen Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR) umgangen wurden, um unter Ausnutzung einer dritten Lücke die Sandbox des geschützten Modus des IE8 zu überwinden, was die Ausführung eigenen Codes mit vollen Nutzerrechten erlaubte.
Microsoft hatte erst vor kurzem verlauten lassen, dass man beim Internet Explorer 9 weiter in die Verbesserung der Sicherheitsmaßnahmen investiert hat. Die neue Version des Microsoft-Browsers soll am kommenden Montag (Ortszeit) anlässlich des South By Southwest (SXSW) Festivals in Austin, Texas offiziell veröffentlicht werden.