Kill Bit für ActiveX kann umgangen werden

Montag den 30.01.2006 um 16:08 Uhr

von Frank Ziemann

Trotz gesetztem Kill Bit können ActiveX-Elemente im Internet Explorer geladen werden.

Microsoft hat im letzten Jahr im Rahmen von Security Bulletins für eine Reihe von COM-Objekten das so genannte Kill Bit für den Internet Explorer (IE) gesetzt. Diese sollten dadurch nicht mehr von Web-Seiten aufgerufen werden können. Das US-CERT berichtet nun , dass dieses Kill Bit mit einem Trick umgangen werden kann.

Der Internet Explorer prüft normalerweise über einen bestimmten Registry-Eintrag namens "Compatibility Flags", ob ein COM-Objekt als ActiveX-Komponente im IE geladen werden darf. Ist darin das Kill Bit gesetzt, wird es nicht geladen. Mit einer nicht näher bezeichneten Methode kann eine präparierte Web-Seite oder auch eine HTML-Mail den IE davon abhalten diese Prüfung vorzunehmen. Somit kann eine bestehende Sicherheitslücke in der aufgerufenen ActiveX-Komponente doch wieder ausgenutzt werden.

Die gute Nachricht ist, dass nach Angabe des US-CERT (Computer Emergency Readiness Team) das Microsoft Security Bulletin MS05-054 bereits eine Lösung des Problems bietet. Dieses Security Bulletin behandelt eine Reihe von Sicherheitslücken im Internet Explorer und stellt das neueste Kumulative Sicherheits-Update (905915) für den IE bereit. Es gibt somit einen weiteren Grund für die Installation dieses Updates.

Montag den 30.01.2006 um 16:08 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
48944