Inoffizieller VML-Patch für den IE

Diskutiere Inoffizieller VML-Patch für den IE im IT-News Forum im Bereich IT-News; Unabhängige Forscher haben einen Patch für den Internet Explorer bereit gestellt, der die Anfälligkeit gegen so genannte VML-Exploits beseitigen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Unabhängige Forscher haben einen Patch für den Internet Explorer bereit gestellt, der die Anfälligkeit gegen so genannte VML-Exploits beseitigen soll, ohne die VML-Funktionalität zu beeinträchtigen.

Die kürzlich entdeckte VML-Sicherheitslücke im Internet Explorer wird auf breiter Front ausgenutzt ( wir berichteten ), um schädlichen Code einzuschleusen, meist große Mengen an Adware und Spyware. Renommierte Sicherheitsfachleute haben die Gruppe ZERT (Zero-Day Emergency Response Team) gegründet und einen inoffiziellen (also nicht von Microsoft stammenden) Patch für die anfällige DLL veröffentlicht.

Dieser Patch ersetzt die anfällige Systembibliothek "vgx.dll" durch eine modifizierte Fassung. die Originaldatei wird nicht überschrieben, sodass der Vorgang umkehrbar bleibt. Das von ZERT bereit gestellte Programm deregistriert die vorhandene Datei "vgx.dll" und registriert stattdessen eine "vgxnew.dll".

Die ZIP-Datei von der ZERT-Website enthält sowohl ein Programm mit grafischer Oberfläsche als auch eine Kommandozeilenversion. Mit beiden kann der Patch-Vorgang auch wieder rückgängig gemacht werden, etwa um das Microsoft-Update zu installieren, sobald dieses verfügbar ist.

Angesichts der momentanen Umstände - der Exploit wird auf vielen Websites eingesetzt, VML-Funktionalität im IE ist entbehrlich - spricht allerdings nicht viel für die Anwendung einer inoffiziellen Lösung. Es genügt, die auch von Microsoft empfohlene Deregistrierung der anfälligen vgx.dll durchzuführen.

Microsoft ist inzwischen etwas optimistischer, ein voll getestetes Sicherheits-Update noch vor dem 10. Oktober veröffentlichen zu können. Man habe in den letzten Tagen gute Fortschritte gemacht, schreibt Scott Deacon im Blog des Microsoft Sicherheits-Teams.
´
Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Wado

Wado

Dabei seit
20.07.2004
Beiträge
262
Alter
32
toll da strengen sich fremde an (ohne wirklich kole dafür zu bekommen)
nen patch für IE zu schreiben LOL
:thumbdown
nun braucht ms nur noch kopieren und "verfeinern" wir wollen uns doch noch etwas offen lassen.-
 
#3
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Ich wäre grundsätzlich vorsichtig mit Patches, die von Drittquellen programmiert wurden.

Da hängen mir zu viele Dinge dran (Abhängigkeiten, großflächige Tests, ....), die hier zwangsläufig nicht so gegeben sein können, wie bei MICROSOFT.

Nicht umsonst sind die Jungs noch dran an dem Thema ....
 
Thema:

Inoffizieller VML-Patch für den IE

Inoffizieller VML-Patch für den IE - Ähnliche Themen

  • Winamp 5.8 Beta - das kann die inoffizielle Version des Kult-Players

    Winamp 5.8 Beta - das kann die inoffizielle Version des Kult-Players: Nach mehrmaligen Wechseln der Rechtebesitzer ist die Entwicklung des bereits 1997 erstmals veröffentlichten Winamp-Media-Players vor fünf Jahren...
  • Inoffizielles Windows Media Center startet nicht

    Inoffizielles Windows Media Center startet nicht: Hallo. Ich habe Windows 10 Version 1703 und habe die neueste inoffizielle Version vom Windows Media Center installiert. Nach der Installation kann...
  • Project Cars 2 - inoffizieller Trailer zeigt beeindruckende und physisch korrekte Wetterwechsel

    Project Cars 2 - inoffizieller Trailer zeigt beeindruckende und physisch korrekte Wetterwechsel: Obwohl der erste Teil von Project Cars seit seiner Veröffentlichung im Jahr 2014 mit zu den besten Rennsimulationen auf dem Markt gehört, sind...
  • Half Life 2: Prospekt - Trailer zur inoffiziellen Erweiterung

    Half Life 2: Prospekt - Trailer zur inoffiziellen Erweiterung: Seit mehreren Jahren warten zahlreiche Fans der Half-Life-Serie auf Lebenszeichen eines Nachfolgers in Form von Half Life 3, über welchen Valve...
  • Windows 10 Build 10125 über inoffiziellen Leak als ISO erhältlich

    Windows 10 Build 10125 über inoffiziellen Leak als ISO erhältlich: Hinsichtlich des Windows-10-Preview-Programms ergeht es vielen Testern so, dass es sie immer nach der neuesten Build-Version dürstet, auch wenn...
  • Ähnliche Themen

    Oben