Pornoseiten nutzen neue IE-Lücke aus

Auch komplett gepatchte Windows-Systeme sind verwundbar

Eine bislang ungepatchte Sicherheitslücke im Internet Explorer wird seit mindestens zwei Tagen ausgenutzt, um Windows-Rechner mit diverser Malware zu verseuchen. Die Schwachstelle beruht auf einen Pufferüberlauf in der für die Anzeige von Vektorgrafiken verantwortliche Bibliothek vgx.dll. Um sein System zu kompromittieren, genügt es, wenn das Opfer eine Webseite aufruft, die speziell manipulierte VML-Dokumente enthält. Wieder einmal sind es überwiegend Porno-Sites, die das Sicherheitsloch ausnutzen, um schädliche Programme wie etwa Trojaner und Keylogger zu verbreiten.

Der Zero-Day-Exploit wurde am 18. September von der amerikanischen Firma Sunbelt Software in freier Wildbahn entdeckt. Einen Tag später bestätigte Microsoft die Lücke mit einem Security Advisory.

Die Verwundbarkeit wird vom Windows-Hersteller als äußerst gefährlich eingeschätzt. So arbeitet das Microsoft-Sicherheitsteam auf Hochtouren an einem Update, das spätestens zum nächsten planmäßigen Patch-Day am 10. Oktober erscheinen soll – möglicherweise aber auch früher, sollte dies die Gefahrenlage diktieren.

Bis zur Verfügbarkeit des Patches können sich Windows-Anwender mit einer provisorischen Lösung schützen. Mit folgendem Befehl über die Eingabeaufforderung wird die Unterstützung für die Verarbeitung von VML (sofern vorhanden) deaktiviert:

regsvr32 -u „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“

Nach Einspielen des Patches kann die Verarbeitung von VML mit folgendem Befehl wieder aktiviert werden:

regsvr32 „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“

Eine Anleitung, wie sich VML innerhalb einer Windows-Domäne anhand von Gruppenrichtlinien deaktivieren lässt, befindet sich hier.

Weitere Informationen:

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Pornoseiten nutzen neue IE-Lücke aus

Kommentar hinzufügen
  • Am 20. September 2006 um 19:08 von marsch

    Falscher Pfad für deutsches Windows
    Bei meinem Windows XP Home funktioniert der Befehl nur, wenn ich den Pfad auch auf deutsch eingebe. Das sieht dann so aus:
    regsvr32 -u "%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll"
    Entsprechend natürlich auch für den Rückweg:
    regsvr32 "%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll"

    • Am 20. September 2006 um 19:55 von Jason Curtis (ZDNet)

      AW: Falscher Pfad für deutsches Windows
      Vielen Dank für die Korrektur – beim deutschen Windows ist "Gemeinsame Dateien" richtig.

  • Am 22. September 2006 um 11:36 von henriette

    auch "Gemeinsame Dateien" klappt nicht bei W2K
    was mache ich bloss falsch ?
    "regsvr32 -u %ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll"

    Daraufhin Meldung:
    "load library (C:ProgrammeGemeinsame..) failed. Das angegebene Modul wurde nicht gefunden."

    Die Datei "vgx.dll" IST bei mir in Programme und NICHT versteckt o.ä.!
    Stimmen meine Leerzeichen ?

    BITTE helft mir….

    • Am 22. September 2006 um 13:12 von coyote

      AW: auch "Gemeinsame Dateien" klappt nicht bei W2K
      Deine Anführungszeichen sind falsch gesetzt:
      regsvr32 -u "%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll"

    • Am 23. September 2006 um 13:36 von henriette

      AW: AW: auch "Gemeinsame Dateien" klappt nicht bei W2K
      SO hat’s geklappt:
      regsvr32 -u "%CommonProgramFiles%Microsoft SharedVGXvgx.dll"
      GENAU so und MIT Anführungszeichen!
      (erstaunlich aber wahr)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *