132624

Registry-Update gegen IE-Sicherheitslücke

06.07.2005 | 09:21 Uhr |

Microsoft hat ein Registry-Update veröffentlicht, das die kürzlich bekannt gewordene Schwachstelle im Internet Explorer flicken soll.

Microsoft hat das Security Advisory " 903144 " aktualisiert, das sich mit der in der letzten Woche bekannt gewordenen Sicherheitslücke im Internet Explorer befasst ( wir berichteten ). Durch das unsicherere COM-Objekt "javaprxy.dll" wird es Angreifern ermöglicht schädlichen Code einzuschleusen und auszuführen.

Die aktualisierte Sicherheitsempfehlung enthält weitere Optionen für Anwender, die ihren PC vor der Ausnutzung der Sicherheitslücke im Internet Explorer (IE) schützen wollen. Microsoft empfiehlt nunmehr die Deaktivierung der javaprxy.dll im IE. Dazu können sich die Anwender ein für ihre jeweilige IE-Version passendes Update-Programm herunter laden . Es führt Modifikationen an der Windows-Registry aus, durch die ein Aufruf der anfälligen javaprxy.dll aus dem IE nicht mehr möglich ist, weil das so genannte "Kill Bit" gesetzt wird. Erfahrene Benutzer können diese Änderung auch manuell durchführen, davor warnt Microsoft jedoch.

Eine andere Option ist die Deregistrierung der javaprxy.dll. Dazu öffnet man die Eingabeaufforderung oder Start -> Ausführen... und gibt diesen Befehl ein:

regsvr32 /u javaprxy.dll

Nachteil dieser Lösung: Anwendungen, die auf Microsofts Java angewiesen sind, funktionieren nicht mehr. Eine andere von Microsoft vorgeschlagene Möglichkeit ist die Deinstallation der "Microsoft Java Virtual Machine" (MSJVM). Dies hat offensichtlich den gleichen Nachteil wie die vorgenannte Lösung, kann im Gegensatz zu dieser jedoch nur schwer wieder rückgängig gemacht werden. Ein Programm zur Entfernung der MSJVM kann nur über den Microsoft-Support bezogen werden, es steht nicht mehr öffentlich zum Download bereit.

In der Sicherheitsempfehlung werden noch weitere Möglichkeiten aufgeführt, etwa die Anwendung von Sicherheitsrichtlinien. Für die überwiegende Mehrzahl der Anwender dürfte das oben genannte Update-Programm die angemessene Methode sein. Es soll demnächst auch über Windows Update verfügbar sein.

Microsoft kündigt ferner an, dass nach Abschluss aller Untersuchungen dieser Schwachstelle möglicherweise ein Update bereit gestellt wird - entweder zum monatlichen Patch Day oder auch außer der Reihe. Die bislang vorgeschlagenen Maßnahmen sind nur als Workaround eingestuft.

Wer das Java von Sun mit dem Internet Explorer einsetzt, sollte sich nicht in Sicherheit wiegen. Solange die MSJVM installiert ist, kann die Sicherheitslücke ausgenutzt werden, falls keine der oben genannten Maßnahmen ergriffen wird.

IE: Microsoft bestätigt mit Verzögerung neue Sicherheitslücke (PC-WELT Online, 01.07.2005)

0 Kommentare zu diesem Artikel
132624