Zu einer bisher nicht veröffentlichten Sicherheitslücke im Internet Explorer kursiert bereits im Internet Malware, welche diese ausnutzt. Schwachstelle ist diesmal die VML-Unterstützung (Vector Markup Language) des Browsers und kann zu einem Pufferüberlauf und somit zu einem Absturz des Internet Explorers (kurz: IE) führen. Durch besonders präparierte Internetseiten könn(t)en Angreifer so beliebigen, schädlichen Code einschleusen.
Allein schon bei einem einzigen Besuch einer solch präparierten Internetseite kann es sein, dass über 20 verschiedene Exemplare von Schadsoftware (Adware und Spyware), wie im Sunbelt-Blog nachzulesen ist, heruntergeladen werden und sich selbst installieren. Der Fehler liegt anscheinend in der Systemdatei vgx.dll; weil aber auch Microsofts zukünftiges Office-Paket "Office 2007" diese Datei für das neue Format "Office Open XML" benutzt - ist auch diese Office Suite von dem Problem betroffen. So könnte man sich z.B. Schädlinge über eine Email mit präpariertem Anhang einfangen, welche genau diese Lücke nutzen.
Microsoft hat das Sicherheitsproblem bzw. die VML-Anfälligkeit in Zusammenhang mit dem IE inzwischen bestätigt und hat ein Security Advisory (925568) veröffentlicht. Hierin findet man unter anderem einen Workaround (siehe auch folgende Kurzanleitung), wie man seinen Rechner vor der VML-Anfälligkeit bis zur Behebung des Problems durch Microsoft, schützen kann.
Inzwischen kündigte Microsoft an, einen Patch für diese Lücke am nächsten Patchday (10. Oktober 2006) zu veröffentlichen, welcher diese Gefahr dann beseitigt.
Benutzer, welche nicht bis dahin warten wollen und die "wissen was sie tun" wird empfohlen die betreffende DLL-Datei vgx.dll zu deregistrieren.
Kurzanleitung:
Start > Ausführen
eingeben und mit OK bestätigen.regsvr32 -u "%ProgramFiles%\CommonFiles\Microsoft Shared\VGX\vgx.dll"
Zur erfolgreichen Durchführung dieser Aktion werden Administratorrechte benötigt.
Ein paar Virenscanner erkennen den Exploit-Code in spez. präparierten Websites, welche genau auf diese Lücke abzielen. So wird er von Symantec als "Trojan.Wimalov", von TrendMicro als " EXPL_EXECOD.A" erkannt. McAfee findet ihn als "Exploit-VMLFill"
Betroffene Betriebssysteme:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 und Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 mit SP1 für Itanium-based Systems Edition
Microsoft Windows Server 2003 x64 Edition
Browser anderer Hersteller (wie z.B. Opera, Firefox und Netscape) sind von diesem Problem nicht betroffen.
+ Antworten
Ergebnis 1 bis 1 von 1
- 20.09.2006, 15:31 #1Power Poster
- Registriert seit
- 21.09.2002
- Ort
- Unterfranken
- Alter
- 37
- Beiträge
- 5.820
- Downloads
- 14
- Uploads
- 0
- Renommee-Modifikator
- 656
Neue Sicherheitslücke im Internet Explorer
Geändert von konrad (20.09.2006 um 16:46 Uhr)
Der beste Lehrmeister im Leben ist die persönliche Erfahrung !
ZitierenAktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Ähnliche Themen
-
Fix schließt Sicherheitslücke im Internet Explorer 6 und 7
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 15.03.2010, 12:37 -
Sicherheitslücke im Internet Explorer 6 und 7
Von Lemmi im Forum NewsAntworten: 0Letzter Beitrag: 11.03.2010, 08:08 -
Neue Kritische Sicherheitslücke im Internet Explorer
Von Lemmi im Forum NewsAntworten: 4Letzter Beitrag: 29.09.2006, 15:09 -
Neue Sicherheitslücke im Internet Explorer
Von Newsbot im Forum NewsAntworten: 0Letzter Beitrag: 15.02.2006, 20:34 -
Microsoft prüft angebliche Sicherheitslücke im Internet Explorer
Von Newsbot im Forum NewsAntworten: 0Letzter Beitrag: 15.08.2002, 06:23
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:54 Uhr.
Copyright ©2000 - 2012, WinHelpline.info
Lesezeichen