30.01.2006, 16:08

Frank Ziemann

Kill Bit für ActiveX kann umgangen werden

Trotz gesetztem Kill Bit können ActiveX-Elemente im Internet Explorer geladen werden.
Microsoft hat im letzten Jahr im Rahmen von Security Bulletins für eine Reihe von COM-Objekten das so genannte Kill Bit für den Internet Explorer (IE) gesetzt. Diese sollten dadurch nicht mehr von Web-Seiten aufgerufen werden können. Das US-CERT berichtet nun, dass dieses Kill Bit mit einem Trick umgangen werden kann.
Der Internet Explorer prüft normalerweise über einen bestimmten Registry-Eintrag namens "Compatibility Flags", ob ein COM-Objekt als ActiveX-Komponente im IE geladen werden darf. Ist darin das Kill Bit gesetzt, wird es nicht geladen. Mit einer nicht näher bezeichneten Methode kann eine präparierte Web-Seite oder auch eine HTML-Mail den IE davon abhalten diese Prüfung vorzunehmen. Somit kann eine bestehende Sicherheitslücke in der aufgerufenen ActiveX-Komponente doch wieder ausgenutzt werden.
Die gute Nachricht ist, dass nach Angabe des US-CERT (Computer Emergency Readiness Team) das Microsoft Security Bulletin MS05-054 bereits eine Lösung des Problems bietet. Dieses Security Bulletin behandelt eine Reihe von Sicherheitslücken im Internet Explorer und stellt das neueste Kumulative Sicherheits-Update (905915) für den IE bereit. Es gibt somit einen weiteren Grund für die Installation dieses Updates.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

48944
Content Management by InterRed