97400

Inoffizieller VML-Patch für den IE

25.09.2006 | 15:25 Uhr |

Unabhängige Forscher haben einen Patch für den Internet Explorer bereit gestellt, der die Anfälligkeit gegen so genannte VML-Exploits beseitigen soll, ohne die VML-Funktionalität zu beeinträchtigen.

Die kürzlich entdeckte VML-Sicherheitslücke im Internet Explorer wird auf breiter Front ausgenutzt ( wir berichteten ), um schädlichen Code einzuschleusen, meist große Mengen an Adware und Spyware. Renommierte Sicherheitsfachleute haben die Gruppe ZERT (Zero-Day Emergency Response Team) gegründet und einen inoffiziellen (also nicht von Microsoft stammenden) Patch für die anfällige DLL veröffentlicht.

Dieser Patch ersetzt die anfällige Systembibliothek "vgx.dll" durch eine modifizierte Fassung. die Originaldatei wird nicht überschrieben, sodass der Vorgang umkehrbar bleibt. Das von ZERT bereit gestellte Programm deregistriert die vorhandene Datei "vgx.dll" und registriert stattdessen eine "vgxnew.dll".

Die ZIP-Datei von der ZERT-Website enthält sowohl ein Programm mit grafischer Oberfläsche als auch eine Kommandozeilenversion. Mit beiden kann der Patch-Vorgang auch wieder rückgängig gemacht werden, etwa um das Microsoft-Update zu installieren, sobald dieses verfügbar ist.

Angesichts der momentanen Umstände - der Exploit wird auf vielen Websites eingesetzt, VML-Funktionalität im IE ist entbehrlich - spricht allerdings nicht viel für die Anwendung einer inoffiziellen Lösung. Es genügt, die auch von Microsoft empfohlene Deregistrierung der anfälligen vgx.dll durchzuführen.

Microsoft ist inzwischen etwas optimistischer, ein voll getestetes Sicherheits-Update noch vor dem 10. Oktober veröffentlichen zu können. Man habe in den letzten Tagen gute Fortschritte gemacht, schreibt Scott Deacon im Blog des Microsoft Sicherheits-Teams.

0 Kommentare zu diesem Artikel
97400