Inoffizielle Patches gegen Webview-Lücke im IE

Diskutiere Inoffizielle Patches gegen Webview-Lücke im IE im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/55800/55833/168x168_only_scaled.jpg Eine über den Internet Explorer ausnutzbare Sicherheitslücke in Windows wird seit dem Wochenende immer häufiger zum Einschleusen von Malware missbraucht. Es sind mittlerweile inoffizielle ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Inoffizielle Patches gegen Webview-Lücke im IE #1
    Moderator Avatar von Eric-Cartman

    Inoffizielle Patches gegen Webview-Lücke im IE

    http://www.pcwelt.de/imgserver/bdb/55800/55833/168x168_only_scaled.jpg

    Eine über den Internet Explorer ausnutzbare Sicherheitslücke in Windows wird seit dem Wochenende immer häufiger zum Einschleusen von Malware missbraucht. Es sind mittlerweile inoffizielle Patches veröffentlicht worden, die das Problem lösen sollen.

    Seit letztem Freitag hat das Internet Storm Center ( ISC ) zweimal für je 24 Stunden seinen Bedrohungsindikator "Infocon" auf die gelbe Warnstufe gesetzt, um auf die zunehmende Gefährdung von Anwendern aufmerksam zu machen. Immer mehr Websites versuchen schädlichen Code über die so genannte Webview-Lücke einzuschleusen ( wir berichteten ).

    Der ISC-Mitstreiter Tom Liston hat ein Programm geschrieben und veröffentlicht , das die von Microsoft empfohlenen Änderungen an der Windows-Registry automatisch durchführt. Es ist für Anwender gedacht, die selbst lieber die Finger von der Registry lassen. Mit einer ebenfalls erhältlichen Kommandozeilenversion des Programms können Administratoren die Änderungen über ihr lokales Netzwerk durchführen.

    Auch die neu gegründete Gruppe ZERT ( Zero-Day Emergency Response Team ) hat ein solches Programm unter dem Namen "ZProtector" bereit gestellt. Die ZERT-Gruppe hatte bereits einen inoffiziellen Patch gegen die VML-Schwachstelle veröffentlicht ( wir berichteten ).

    Unterdessen hat die Firma Determina einen kostenlosen Schutzschild für den Internet Explorer publiziert, der die Ausnutzung der Webview-Sicherheitslücke verhindern soll. Er soll den anfälligen Programm-Code im Arbeitsspeicher korrigieren ohne die zugehörigen Programmdateien zu verändern.

    Microsoft hat für den 10. Oktober ein Sicherheits-Update angekündigt, das die Schwachstelle beseitigen soll. Bis dahin empfiehlt Microsoft in seiner Sicherheitsempfehlung 926043 die anfällige ActiveX-Komponente für den Internet Explorer zu sperren und beschreibt die dazu notwendigen Schritte.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Inoffizielle Patches gegen Webview-Lücke im IE


  1. Inoffizielle Multiplayerscreens zu Wolfenstein: Hallo 35824 Vor einigen Tagen machten ein Haufen Screenshots die Runde, die angeblich von Multiplayermaps des kommenden EgoShooters...



  2. Inoffizielle Intel-Roadmap zeigt Nehalem-CPU mit 3,2 GHz: Die chinesische Technikwebsite Expreview hat eine inoffizielle Prozessor-Roadmap von Intel veröffentlicht. Demnach sollen im vierten Quartal 2008...



  3. Inoffizielle Update Packs: Vorerst keine neuen Versionen mehr: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif 15717 Bei vielen Anwendern waren die inoffiziellen Update Packs von...



  4. Inoffizielle Patch-Pakete für Windows verfügbar: Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org und...



  5. Inoffizielle Windows-Updates jetzt auch als...: Inoffizielle Windows-Updates jetzt auch als kostenlose CD 20.09 | 10:35 Die Website Winboard.org, die bislang nicht offizielle Update-Packs,...