Inoffizieller VML-Patch für den IE

Diskutiere Inoffizieller VML-Patch für den IE im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Unabhängige Forscher haben einen Patch für den Internet Explorer bereit gestellt, der die Anfälligkeit gegen so genannte VML-Exploits beseitigen soll, ohne die VML-Funktionalität zu ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Inoffizieller VML-Patch für den IE #1
    Moderator Avatar von Eric-Cartman

    Inoffizieller VML-Patch für den IE

    http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg

    Unabhängige Forscher haben einen Patch für den Internet Explorer bereit gestellt, der die Anfälligkeit gegen so genannte VML-Exploits beseitigen soll, ohne die VML-Funktionalität zu beeinträchtigen.

    Die kürzlich entdeckte VML-Sicherheitslücke im Internet Explorer wird auf breiter Front ausgenutzt ( wir berichteten ), um schädlichen Code einzuschleusen, meist große Mengen an Adware und Spyware. Renommierte Sicherheitsfachleute haben die Gruppe ZERT (Zero-Day Emergency Response Team) gegründet und einen inoffiziellen (also nicht von Microsoft stammenden) Patch für die anfällige DLL veröffentlicht.

    Dieser Patch ersetzt die anfällige Systembibliothek "vgx.dll" durch eine modifizierte Fassung. die Originaldatei wird nicht überschrieben, sodass der Vorgang umkehrbar bleibt. Das von ZERT bereit gestellte Programm deregistriert die vorhandene Datei "vgx.dll" und registriert stattdessen eine "vgxnew.dll".

    Die ZIP-Datei von der ZERT-Website enthält sowohl ein Programm mit grafischer Oberfläsche als auch eine Kommandozeilenversion. Mit beiden kann der Patch-Vorgang auch wieder rückgängig gemacht werden, etwa um das Microsoft-Update zu installieren, sobald dieses verfügbar ist.

    Angesichts der momentanen Umstände - der Exploit wird auf vielen Websites eingesetzt, VML-Funktionalität im IE ist entbehrlich - spricht allerdings nicht viel für die Anwendung einer inoffiziellen Lösung. Es genügt, die auch von Microsoft empfohlene Deregistrierung der anfälligen vgx.dll durchzuführen.

    Microsoft ist inzwischen etwas optimistischer, ein voll getestetes Sicherheits-Update noch vor dem 10. Oktober veröffentlichen zu können. Man habe in den letzten Tagen gute Fortschritte gemacht, schreibt Scott Deacon im Blog des Microsoft Sicherheits-Teams.
    ´
    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Inoffizieller VML-Patch für den IE #2

    Daumen runter

    toll da strengen sich fremde an (ohne wirklich kole dafür zu bekommen)
    nen patch für IE zu schreiben LOL

    nun braucht ms nur noch kopieren und "verfeinern" wir wollen uns doch noch etwas offen lassen.-

  4. Inoffizieller VML-Patch für den IE #3
    Administrator Avatar von Andy

    Meine Hardware
    Andy's Hardware Details
    CPU:
    Intel Core i7-3770S 3,1 GHz (Ivy Bridge)
    Mainboard:
    Intel BLKDQ77KB mini-ITX Sockel 1155
    Arbeitsspeicher:
    1x 8GB Corsair Vengeance SO-DIMM DDR3 1600 MHz
    HDD/SSD:
    Intel 330 Series SSD (SATA 6G), 180 GB
    Grafikkarte:
    OnBoard (Intel HD Graphics 4000)
    Audio/Video:
    OnBoard (Realtek)
    Laufwerke:
    Sony Optiarc AD-7743H-01 SATA Slim
    Netzwerk:
    2x OnBoard (Intel LAN 82574L und Intel 82579LM)
    Gehäuse:
    Lian Li PC-Q09FNA Mini-ITX HTPC-Chassis
    Netzteil:
    extern (19,5V, 160W)
    Kühlung:
    keine (für den Notfall ein 120mm Akasa Apache PWM Lüfter)
    Betriebssystem:
    Windows 10 (64-Bit)
    Notebook:
    Nein
    Handy/Tablet:
    Huawei P9 / Nexus 9
    Ich wäre grundsätzlich vorsichtig mit Patches, die von Drittquellen programmiert wurden.

    Da hängen mir zu viele Dinge dran (Abhängigkeiten, großflächige Tests, ....), die hier zwangsläufig nicht so gegeben sein können, wie bei MICROSOFT.

    Nicht umsonst sind die Jungs noch dran an dem Thema ....

Ähnliche Themen zu Inoffizieller VML-Patch für den IE


  1. Inoffizieller Patch schließt gefährliche Lücke: Eine gefährliche und bisher ungepatchte Sicherheitslücke in Adobe Reader ist länger bekannt, als bisher bekannt. Auch Angriffe auf diese Lücke gab es...



  2. Inoffizieller XP-SP3-Patch steht zum Download bereit: Ab sofort liegt ein inoffizieller XP-SP3-Patch für AMD-basierte Rechner von HP vor. Bereitgestellt wurde er von Jesper Johannsson, einem ehemaligen...



  3. Inoffizieller Patch für neue IE-Sicherheitslücke: Wer nicht bis zum nächsten Patch-Day von Microsoft warten will und trotzdem im Internet Explorer Active Scripting nutzen will, kann sich auf eigene...



  4. inoffizieller Patch für Active Scripting: Wiedereinmal gibt es einen inoffiziellen Patch für eine nicht geschlossene M$ IE Sicherheitslücke. Das ganze ist aber mit Vorsicht zu genießen, da es...



  5. Internet Explorer: Zweiter inoffizieller Sicherheits-Patch: Patch von Microsoft weiterhin erst für den 11. April erwartet Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch...