Der Zero-Day-Exploit wurde am 18. September von der amerikanischen Firma Sunbelt Software in freier Wildbahn entdeckt. Einen Tag später bestätigte Microsoft die Lücke mit einem Security Advisory.
Die Verwundbarkeit wird vom Windows-Hersteller als äußerst gefährlich eingeschätzt. So arbeitet das Microsoft-Sicherheitsteam auf Hochtouren an einem Update, das spätestens zum nächsten planmäßigen Patch-Day am 10. Oktober erscheinen soll - möglicherweise aber auch früher, sollte dies die Gefahrenlage diktieren.
Bis zur Verfügbarkeit des Patches können sich Windows-Anwender mit einer provisorischen Lösung schützen. Mit folgendem Befehl über die Eingabeaufforderung wird die Unterstützung für die Verarbeitung von VML (sofern vorhanden) deaktiviert:
regsvr32 -u "%ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"
Nach Einspielen des Patches kann die Verarbeitung von VML mit folgendem Befehl wieder aktiviert werden:
regsvr32 "%ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"
Eine Anleitung, wie sich VML innerhalb einer Windows-Domäne anhand von Gruppenrichtlinien deaktivieren lässt, befindet sich hier.
Weitere Informationen:
- Microsoft Security Advisory (925568)
Vulnerability in Vector Markup Language Could Allow Remote Code Execution - FrSIRT
Microsoft Internet Explorer Vector Markup Language Code Execution Vulnerability - Secunia
Microsoft Vector Graphics Rendering Library Buffer Overflow
Lesermeinungen zum Artikel