Das Internet Storm Center warnt erneut vor der noch ungepatchten VML-Sicherheitslücke im Internet Explorer. Die Anzahl und Arten von Websites, auf denen funktionierende, verschiedenartige Exploits zu finden sind, steigt rasant. Der schädliche Code ist meist in unsichtbaren Iframes eingebettet und nutzt die empfindliche Schwachstelle im Microsoft-Browser aus, um Trojaner, Keylogger und andere Malware vom Opfer unbemerkt zu installieren.
Das Sicherheitsloch beruht auf einem Pufferüberlauf in der für die Anzeige von Vektorgrafiken verantwortliche Bibliothek vgx.dll. Um ein System mit Schädlingen zu infizieren, genügt es, eine Webseite mit speziell manipulierten VML-Dokumenten aufzurufen.
Die Verwundbarkeit wird von Microsoft als äußerst gefährlich eingeschätzt. So arbeitet das Sicherheitsteam auf Hochtouren an einem Update, das spätestens zum nächsten planmäßigen Patch-Day am 10. Oktober erscheinen soll – möglicherweise aber auch früher, sollte dies die Gefahrenlage diktieren.
Bis zur Verfügbarkeit des Patches können sich Windows-Anwender mit einer provisorischen Lösung schützen. Mit folgendem Befehl über die Eingabeaufforderung wird die Unterstützung für die Verarbeitung von VML (sofern vorhanden) deaktiviert:
regsvr32 -u „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“
Nach Einspielen des Patches kann die Verarbeitung von VML mit folgendem Befehl wieder aktiviert werden:
regsvr32 „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…