Kill-Bits schützen nicht vor ActiveX-Exploits

Diskutiere Kill-Bits schützen nicht vor ActiveX-Exploits im IT-News Forum im Bereich IT-News; In einem Vortrag auf der Sicherheitskonferenz Black Hat wollen Sicherheitsforscher demonstrieren, wie man ActiveX-Komponenten im Internet Explorer...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
In einem Vortrag auf der Sicherheitskonferenz Black Hat wollen Sicherheitsforscher demonstrieren, wie man ActiveX-Komponenten im Internet Explorer ansprechen kann, obwohl ein gesetztes Kill-Bit dies eigentlich verhindern sollte.

Microsoft hat in den letzten Jahren immer wieder Sicherheitslücken in ActiveX-Elementen dadurch entschärft, dass es das so genannte Kill-Bit für die anfällige ActiveX-Komponente gesetzt hat. Dieser Registry-Eintrag soll verhindern, dass ein ActiveX-Element im Internet Explorer geladen werden kann. Soweit die Theorie - es scheint jedoch eine Möglichkeit zu geben derart still gelegte Komponenten trotzdem zu laden.
Ryan Smith, ein früher bei IBM ISS angestellter Sicherheitsforscher, und sein Kollege Mark Dowd wollen in dieser Woche auf der Sicherheitskonferenz Black Hat in Las Vegas demonstrieren, wie das klappen kann. Dabei geht es um die Sicherheitslücke im ActiveX-Steuerelement MsVidCtl, für das Microsoft beim letzten Patch Day am 14. Juli einen Kill-Bit-Schutz bereit gestellt hat. Smith, einer der Entdecker dieser Schwachstelle, hat vorab ein Video veröffentlicht, in dem er demonstriert, dass sich dieser Schutz umgehen lässt.
Microsoft ist über die Tragweite dieser Veröffentlichung im Bilde, mehr als wir alle zurzeit, und hat für heute Abend (nach westeuropäischer Zeit) zwei Security Bulletins angekündigt. Diese Maßnahme außerhalb des üblichen Patch-Day-Zyklus ergreift Microsoft äußerst selten und nur in wirklich dringenden Fällen.

Poered By PC-Welt.de
 
Thema:

Kill-Bits schützen nicht vor ActiveX-Exploits

Kill-Bits schützen nicht vor ActiveX-Exploits - Ähnliche Themen

  • Windows 10 64 bit "Kernel panic - not syncing: Attempeted to kill"

    Windows 10 64 bit "Kernel panic - not syncing: Attempeted to kill": Hallo zusammen, mein sehr altes Notbook "Prespario CQ60", Prcessor AMD Athlon Dual-Core QL-62, Proc.Speed 2000 MHz, Tot. Memeory 3072 MB, BIOS...
  • Windows 10 64 bit "Kernel panic - not syncing: Attempeted to kill"

    Windows 10 64 bit "Kernel panic - not syncing: Attempeted to kill": Hallo zusammen, mein sehr altes Notbook "Prespario CQ60", Prcessor AMD Athlon Dual-Core QL-62, Proc.Speed 2000 MHz, Tot. Memeory 3072 MB, BIOS...
  • Killer is Dead - Nightmare Edition zum Einstand des Humble Bundle Fall Sale kostenlos erhältlich

    Killer is Dead - Nightmare Edition zum Einstand des Humble Bundle Fall Sale kostenlos erhältlich: Im Rahmen des erst vor kurzem gestarteten "Fall Sale", bei welchem über 3.000 Spiele mit hohen Rabatten abzugreifen sind, bietet Humble Bundle das...
  • Odys Prime Win 10 und Prime Win 12 - Kein Surface Killer, aber preiswerte Convertible

    Odys Prime Win 10 und Prime Win 12 - Kein Surface Killer, aber preiswerte Convertible: Viele Hersteller versuchen Surface Konkurrenz auf den Markt zu bringen, aber oft ist man dann preislich in ähnlichen Gefilden. Odys versucht erst...
  • Adware-Killer einschalten?

    Adware-Killer einschalten?: Bei Heise heute ein interessanter Artikel dazu. Die Frage nun: den Defender habe ich auch drauf (W7!!), ohne ihn extra installiert zu haben. Im...
  • Ähnliche Themen

    Oben