Pornoseiten nutzen neue IE-Lücke aus

Eine bislang ungepatchte Sicherheitslücke im Internet Explorer wird seit mindestens zwei Tagen ausgenutzt, um Windows-Rechner mit diverser Malware zu verseuchen. Die Schwachstelle beruht auf einen Pufferüberlauf in der für die Anzeige von Vektorgrafiken verantwortliche Bibliothek vgx.dll. Um sein System zu kompromittieren, genügt es, wenn das Opfer eine Webseite aufruft, die speziell manipulierte VML-Dokumente enthält. Wieder einmal sind es überwiegend Porno-Sites, die das Sicherheitsloch ausnutzen, um schädliche Programme wie etwa Trojaner und Keylogger zu verbreiten.

Der Zero-Day-Exploit wurde am 18. September von der amerikanischen Firma Sunbelt Software in freier Wildbahn entdeckt. Einen Tag später bestätigte Microsoft die Lücke mit einem Security Advisory.

Die Verwundbarkeit wird vom Windows-Hersteller als äußerst gefährlich eingeschätzt. So arbeitet das Microsoft-Sicherheitsteam auf Hochtouren an einem Update, das spätestens zum nächsten planmäßigen Patch-Day am 10. Oktober erscheinen soll – möglicherweise aber auch früher, sollte dies die Gefahrenlage diktieren.

Bis zur Verfügbarkeit des Patches können sich Windows-Anwender mit einer provisorischen Lösung schützen. Mit folgendem Befehl über die Eingabeaufforderung wird die Unterstützung für die Verarbeitung von VML (sofern vorhanden) deaktiviert:

regsvr32 -u „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“

Nach Einspielen des Patches kann die Verarbeitung von VML mit folgendem Befehl wieder aktiviert werden:

regsvr32 „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“

Eine Anleitung, wie sich VML innerhalb einer Windows-Domäne anhand von Gruppenrichtlinien deaktivieren lässt, befindet sich hier.

Weitere Informationen:

ZDNet.de Redaktion

Recent Posts

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…

3 Stunden ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…

4 Stunden ago

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

1 Tag ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

2 Tagen ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

3 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

3 Tagen ago