8064

Inoffizielle Patches gegen Webview-Lücke im IE

02.10.2006 | 15:36 Uhr |

Eine über den Internet Explorer ausnutzbare Sicherheitslücke in Windows wird seit dem Wochenende immer häufiger zum Einschleusen von Malware missbraucht. Es sind mittlerweile inoffizielle Patches veröffentlicht worden, die das Problem lösen sollen.

Seit letztem Freitag hat das Internet Storm Center ( ISC ) zweimal für je 24 Stunden seinen Bedrohungsindikator "Infocon" auf die gelbe Warnstufe gesetzt, um auf die zunehmende Gefährdung von Anwendern aufmerksam zu machen. Immer mehr Websites versuchen schädlichen Code über die so genannte Webview-Lücke einzuschleusen ( wir berichteten ).

Der ISC-Mitstreiter Tom Liston hat ein Programm geschrieben und veröffentlicht , das die von Microsoft empfohlenen Änderungen an der Windows-Registry automatisch durchführt. Es ist für Anwender gedacht, die selbst lieber die Finger von der Registry lassen. Mit einer ebenfalls erhältlichen Kommandozeilenversion des Programms können Administratoren die Änderungen über ihr lokales Netzwerk durchführen.

Auch die neu gegründete Gruppe ZERT ( Zero-Day Emergency Response Team ) hat ein solches Programm unter dem Namen "ZProtector" bereit gestellt. Die ZERT-Gruppe hatte bereits einen inoffiziellen Patch gegen die VML-Schwachstelle veröffentlicht ( wir berichteten ).

Unterdessen hat die Firma Determina einen kostenlosen Schutzschild für den Internet Explorer publiziert, der die Ausnutzung der Webview-Sicherheitslücke verhindern soll. Er soll den anfälligen Programm-Code im Arbeitsspeicher korrigieren ohne die zugehörigen Programmdateien zu verändern.

Microsoft hat für den 10. Oktober ein Sicherheits-Update angekündigt, das die Schwachstelle beseitigen soll. Bis dahin empfiehlt Microsoft in seiner Sicherheitsempfehlung 926043 die anfällige ActiveX-Komponente für den Internet Explorer zu sperren und beschreibt die dazu notwendigen Schritte.

0 Kommentare zu diesem Artikel
8064