57456

US-Cert rät ActiveX abzuschalten

06.02.2008 | 15:55 Uhr |

Die für IT-Sicherheit zuständige US-Behörde empfiehlt allen Internet-Nutzern die Deaktivierung von ActiveX im Internet Explorer. Der Grund dafür sind mehrere Sicherheitslücken in ActiveX-Komponenten verschiedener Hersteller.

Sicherheitsbewusste Internet-Nutzer haben diesen Schritt zum Teil bereits vor Jahren vollzogen, soweit sie nicht ohnehin einen anderen Browser benutzen: ActiveX im IE abschalten. Die entsprechende Empfehlung des US-CERT ist an sich nicht neu, jedoch in dieser Woche mehrmals ausdrücklich wiederholt worden. Der Grund für diese nachdrückliche Empfehlung sind bekannt gewordene Sicherheitslücken in mehreren ActiveX-Elementen .

Nach Angaben des US-CERT (Computer Emergency Readiness Team), das zum US-Heimatschutzministerium gehört, ist sowohl für die gemeldeten Sicherheitslücken in dem bei Myspace und Facebook eingesetzten "Image Uploader" von Aurigma als auch für die Anfälligkeiten in der Yahoo Music Jukebox Exploit-Code öffentlich verfügbar. Damit sind IE-Nutzer in Gefahr, Opfer von Angriffen auf diese ActiveX-Komponenten zu werden. Die Schwachstellen können das Einschleusen und Ausführen beliebigen Codes ermöglichen und damit auch die Tür für Malware aufstoßen.

In seinen Empfehlungen zur Browser-Sicherheit rät das US-CERT schon länger die Sicherheitsstufe für die Internet-Zone im IE (bis Version 6.0) auf "hoch" einzustellen, womit unter anderem auch ActiveX abgeschaltet wird. Dazu rufen Sie im Menü "Extras" des IE den Eintrag "Internetoptionen" auf und darin die Karteikarte "Sicherheit". Dann klicken Sie, falls nötig, im oberen Teil des Fensters auf "Internet" und bewegen dann weiter unten den Schieberegler auf "hoch". Klicken Sie abschließend auf "übernehmen".

Das Internet Storm Center ( http://isc.sans.org ) bietet auch Abhilfe für diejenigen, die einen weniger drastischen Schritt bevorzugen. Sie können für die betroffenen ActiveX-Elemente das so genannte Kill-Bit setzen, das eine Ausführung der jeweiligen Komponente im IE verhindert. Dazu hat Tom Liston zwei Programme bereit gestellt , je eines mit und ohne grafische Oberfläche, die für die betroffenen ActiveX-Komponenten die Kill-Bits setzen, ohne dass Sie selbst Änderungen in der Registry von Hand ausführen müssen.

Im neuen Internet Explorer 7 werden fremde, nicht vertrauenswürdige ActiveX-Elemente standardmäßig blockiert. Falls Sie die anfälligen Komponenten schon benutzt haben, sind diese jedoch wahrscheinlich aktiviert und der Browser damit anfällig für Angriffe.

0 Kommentare zu diesem Artikel
57456