Inoffizielle Patches gegen Webview-Lücke im IE

Diskutiere Inoffizielle Patches gegen Webview-Lücke im IE im IT-News Forum im Bereich IT-News; Eine über den Internet Explorer ausnutzbare Sicherheitslücke in Windows wird seit dem Wochenende immer häufiger zum Einschleusen von Malware...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Eine über den Internet Explorer ausnutzbare Sicherheitslücke in Windows wird seit dem Wochenende immer häufiger zum Einschleusen von Malware missbraucht. Es sind mittlerweile inoffizielle Patches veröffentlicht worden, die das Problem lösen sollen.

Seit letztem Freitag hat das Internet Storm Center ( ISC ) zweimal für je 24 Stunden seinen Bedrohungsindikator "Infocon" auf die gelbe Warnstufe gesetzt, um auf die zunehmende Gefährdung von Anwendern aufmerksam zu machen. Immer mehr Websites versuchen schädlichen Code über die so genannte Webview-Lücke einzuschleusen ( wir berichteten ).

Der ISC-Mitstreiter Tom Liston hat ein Programm geschrieben und veröffentlicht , das die von Microsoft empfohlenen Änderungen an der Windows-Registry automatisch durchführt. Es ist für Anwender gedacht, die selbst lieber die Finger von der Registry lassen. Mit einer ebenfalls erhältlichen Kommandozeilenversion des Programms können Administratoren die Änderungen über ihr lokales Netzwerk durchführen.

Auch die neu gegründete Gruppe ZERT ( Zero-Day Emergency Response Team ) hat ein solches Programm unter dem Namen "ZProtector" bereit gestellt. Die ZERT-Gruppe hatte bereits einen inoffiziellen Patch gegen die VML-Schwachstelle veröffentlicht ( wir berichteten ).

Unterdessen hat die Firma Determina einen kostenlosen Schutzschild für den Internet Explorer publiziert, der die Ausnutzung der Webview-Sicherheitslücke verhindern soll. Er soll den anfälligen Programm-Code im Arbeitsspeicher korrigieren ohne die zugehörigen Programmdateien zu verändern.

Microsoft hat für den 10. Oktober ein Sicherheits-Update angekündigt, das die Schwachstelle beseitigen soll. Bis dahin empfiehlt Microsoft in seiner Sicherheitsempfehlung 926043 die anfällige ActiveX-Komponente für den Internet Explorer zu sperren und beschreibt die dazu notwendigen Schritte.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Inoffizielle Patches gegen Webview-Lücke im IE

Inoffizielle Patches gegen Webview-Lücke im IE - Ähnliche Themen

  • Inoffizieller Patch schließt gefährliche Lücke

    Inoffizieller Patch schließt gefährliche Lücke: Eine gefährliche und bisher ungepatchte Sicherheitslücke in Adobe Reader ist länger bekannt, als bisher bekannt. Auch Angriffe auf diese Lücke gab...
  • Inoffizieller XP-SP3-Patch steht zum Download bereit

    Inoffizieller XP-SP3-Patch steht zum Download bereit: Ab sofort liegt ein inoffizieller XP-SP3-Patch für AMD-basierte Rechner von HP vor. Bereitgestellt wurde er von Jesper Johannsson, einem...
  • Inoffizieller VML-Patch für den IE

    Inoffizieller VML-Patch für den IE: Unabhängige Forscher haben einen Patch für den Internet Explorer bereit gestellt, der die Anfälligkeit gegen so genannte VML-Exploits beseitigen...
  • Inoffizielle Patch-Pakete für Windows verfügbar

    Inoffizielle Patch-Pakete für Windows verfügbar: Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org...
  • Internet Explorer: Zweiter inoffizieller Sicherheits-Patch

    Internet Explorer: Zweiter inoffizieller Sicherheits-Patch: Patch von Microsoft weiterhin erst für den 11. April erwartet Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer...
  • Ähnliche Themen

    • Inoffizieller Patch schließt gefährliche Lücke

      Inoffizieller Patch schließt gefährliche Lücke: Eine gefährliche und bisher ungepatchte Sicherheitslücke in Adobe Reader ist länger bekannt, als bisher bekannt. Auch Angriffe auf diese Lücke gab...
    • Inoffizieller XP-SP3-Patch steht zum Download bereit

      Inoffizieller XP-SP3-Patch steht zum Download bereit: Ab sofort liegt ein inoffizieller XP-SP3-Patch für AMD-basierte Rechner von HP vor. Bereitgestellt wurde er von Jesper Johannsson, einem...
    • Inoffizieller VML-Patch für den IE

      Inoffizieller VML-Patch für den IE: Unabhängige Forscher haben einen Patch für den Internet Explorer bereit gestellt, der die Anfälligkeit gegen so genannte VML-Exploits beseitigen...
    • Inoffizielle Patch-Pakete für Windows verfügbar

      Inoffizielle Patch-Pakete für Windows verfügbar: Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org...
    • Internet Explorer: Zweiter inoffizieller Sicherheits-Patch

      Internet Explorer: Zweiter inoffizieller Sicherheits-Patch: Patch von Microsoft weiterhin erst für den 11. April erwartet Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer...
    Oben