Pornoseiten nutzen neue IE-Lücke aus

Diskutiere Pornoseiten nutzen neue IE-Lücke aus im IT-News Forum im Bereich IT-News; Auch komplett gepatchte Windows-Systeme sind verwundbar Eine bislang ungepatchte Sicherheitslücke im Internet Explorer wird seit mindestens zwei...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Auch komplett gepatchte Windows-Systeme sind verwundbar

Eine bislang ungepatchte Sicherheitslücke im Internet Explorer wird seit mindestens zwei Tagen ausgenutzt, um Windows-Rechner mit diverser Malware zu verseuchen. Die Schwachstelle beruht auf einen Pufferüberlauf in der für die Anzeige von Vektorgrafiken verantwortliche Bibliothek vgx.dll. Um sein System zu kompromittieren, genügt es, wenn das Opfer eine Webseite aufruft, die speziell manipulierte VML-Dokumente enthält. Wieder einmal sind es überwiegend Porno-Sites, die das Sicherheitsloch ausnutzen, um schädliche Programme wie etwa Trojaner und Keylogger zu verbreiten.

Der Zero-Day-Exploit wurde am 18. September von der amerikanischen Firma Sunbelt Software in freier Wildbahn entdeckt. Einen Tag später bestätigte Microsoft die Lücke mit einem Security Advisory.

Die Verwundbarkeit wird vom Windows-Hersteller als äußerst gefährlich eingeschätzt. So arbeitet das Microsoft-Sicherheitsteam auf Hochtouren an einem Update, das spätestens zum nächsten planmäßigen Patch-Day am 10. Oktober erscheinen soll - möglicherweise aber auch früher, sollte dies die Gefahrenlage diktieren.

Bis zur Verfügbarkeit des Patches können sich Windows-Anwender mit einer provisorischen Lösung schützen. Mit folgendem Befehl über die Eingabeaufforderung wird die Unterstützung für die Verarbeitung von VML (sofern vorhanden) deaktiviert:

regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"

Nach Einspielen des Patches kann die Verarbeitung von VML mit folgendem Befehl wieder aktiviert werden:

regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"

Eine Anleitung, wie sich VML innerhalb einer Windows-Domäne anhand von Gruppenrichtlinien deaktivieren lässt, befindet sich hier.

Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
 
#2
G

Gearfried

Dabei seit
17.06.2005
Beiträge
1.450
Wer geht denn schon mit IE auf Pornoseiten? O_o
 
#5
G

Gearfried

Dabei seit
17.06.2005
Beiträge
1.450
Irgendwie ist das schon lustig: jeder geht auf Pornoseiten aber keiner sagt es und wird ironisch wenn jemand anderes was zu dem Thema sagt ;)

@Bommel da brauche ich gar keine Erfahrung: wer mit Microsoft Produkten auf dünnes Eis geht stürtzt ein-ist wohl allgemein bekannt ;)

@Bullayer nennen kann ich dir keine aber probier´s doch mal mit google :)
 
#6
U

uppi

Dabei seit
21.09.2006
Beiträge
1
zu: Auch komplett gepatchte Windows-Systeme sind verwundbar

Auch komplett gepatchte Windows-Systeme sind verwundbar
...
regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
...
Danke f.d. Workaround, man weiss ja nie, was seine user so besuchen...
Aber im deutschen Windows wäre das 'Gemeinsame Dateien' oder glleich bei NT-Systemen bis hier %CommonProgramFiles% und dann der Parameter mit dash statt slash - also:
regsvr32 /u /s "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
in Loginscript aufnehmen oder so...
Bin kein Oberlehrer (soll nicht so klingen) aber vielleicht braucht der eine oder andere das auch schnell.
uppi.
 
#7
B

Bommel260368

Dabei seit
13.08.2006
Beiträge
720
Alter
50
Ort
Krefeld
Irgendwie ist das schon lustig: jeder geht auf Pornoseiten aber keiner sagt es und wird ironisch wenn jemand anderes was zu dem Thema sagt ;)
Sag ich doch, bezogen auf deine erste Bemerkung, lies bitte zwischen den Zeilen...

@Bommel da brauche ich gar keine Erfahrung: wer mit Microsoft Produkten auf dünnes Eis geht stürtzt ein-ist wohl allgemein bekannt ;)
Vielleicht solltest du aber diese Erfahrung mal machen. Auch wenn ich jetzt mit meiner nachfolgenden Aussage Gefahr laufe zur Zielscheibe zu werden, möchte ich dazu was sagen. Ich forste jeden Monat zweimal das Internet nach solchen Seiten ab und dafür gibt es einen guten Grund. Ich habe hier ein Kind zu Hause, das bereits ein reges Interesse für die Welt des Internets zeigt. NIS2006 hat zwar eine gute Kindersicherung, aber darauf verlasse ich mich nicht alleine. Und wenn ich fündig werde, steht die Domain schon am nächsten Tag in meiner Hardware-Firewall. Und das alles mache ich mit Microsoft-Produkten. Und bisher bin ich diesbezüglich noch nicht eingestürzt. ;) Deine Aussage zeigt mir deutlich, woher du dein Wissen hast...:aah
 
#8
G

Gearfried

Dabei seit
17.06.2005
Beiträge
1.450
Bommel, meine erster Post war keine kritik an deiner Scherzfrage es war lediglich ne Feststellung! Den Witz habe ich schon verstanden ;)

Und zur Erfahrung: ich habe auch nicht an Hardware gedacht (falls diese hardware Firewall vom M$ ist oder meintest du dass du den IE zum suchen nach solchen Seiten nutzt?) sondern lediglich die Software, ind dem Fall der IE.
Ich habe, auch ohne auf Pornoseiten gesurft zu haben, mir das ein -oder andere eingefangen damals als man noch Noob war und nur den IE kannte bzw. diesen nur gab.
 
Thema:

Pornoseiten nutzen neue IE-Lücke aus

Pornoseiten nutzen neue IE-Lücke aus - Ähnliche Themen

  • Alexa Blueprint Skill auf Amazon Echo Geräten nutzen und was ist der Unterschied zu den Routinen?

    Alexa Blueprint Skill auf Amazon Echo Geräten nutzen und was ist der Unterschied zu den Routinen?: Alexa wurde im Hintergrund nun auch in Deutschland mit dem Alexa Blueprint Skill erweitert und der soll es Nutzern erlauben eigene Skill wie in...
  • 868 Verhaftungen, 44.000 Pornoseiten geschlossen

    868 Verhaftungen, 44.000 Pornoseiten geschlossen: Die chinesische Regierung hat im vergangenen Jahr etwa 44.000 Sexseiten geschlossen und insgesamt 868 Menschen verhaften lassen. Quelle und...
  • [DE] Internet-Pornoseiten: BGH prüft Vorgaben für Schutz Jugendlicher

    [DE] Internet-Pornoseiten: BGH prüft Vorgaben für Schutz Jugendlicher: Der Bundesgerichtshof (BGH) wird möglicherweise Vorgaben für einen wirksamen Jugendschutz vor Pornoseiten im Internet machen. Am Donnerstag hat...
  • Nur Links zu Pornoseiten im Artikel

    Nur Links zu Pornoseiten im Artikel: Hallo, wie kann das sein? Ich bin gerade wirklich SEHR verwundert! Über die Sackgassenartikel stieß ich auf einen Artikel mit dem Namen GFDL...
  • Kindersicherung im IE für Pornoseiten, etc.

    Kindersicherung im IE für Pornoseiten, etc.: Hi! kann mir jemand sagen wie ich im IE pornoseiten und sowas so sperren kann, dass die nicht geöffnet werden können? gibt's dafür ein tool oder...
  • Ähnliche Themen

    Oben