Microsoft bestätigt Lücke im IE, auch Office betroffen

Internet & Webdienste Gestern berichteten wir über eine neue Sicherheitslücke im Internet Explorer von Microsoft, für die zum jetzigen Zeitpunkt noch kein Patch existiert. Die Sicherheitsexperten von Sunbelt berichten, dass sie auf russischen Porno-Seiten bereits ausgenutzt wird. Inzwischen hat Microsoft das Problem bestätigt und ein Security Advisory veröffentlicht. Darin versprechen die Redmonder, dass es spätestens am 10. Oktober einen Patch geben wird, der die Sicherheitslücke schließt. An diesem Tag findet der monatliche Patch-Day statt.

Der Fehler liegt in der Systemdatei vgx.dll. Da auch Microsofts zukünftige Office-Suite Office 2007 diese Datei für das neue Standard-Format "Office Open XML" benutzt, ist auch dieses Produkt betroffen. Mit Hilfe einer modifizierten Office-Datei, die der Anwender beispielsweise via E-Mail erhält, könnte die Lücke ausgenutzt werden und der Angreifer kann beliebigen Code auf dem Rechner ausführen.

Wer sich darüber im Klaren ist, wozu die Vector Markup Language verwendet wird, der kann die entsprechende DLL-Datei einfach deregistrieren. Dazu muss folgender Befehl ausgeführt werden. Anschließend ist man von der aktuellen Sicherheitslücke nicht mehr betroffen.

regsvr32 -u "%ProgramFiles%\CommonFiles\Microsoft Shared\VGX\vgx.dll"
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:35 Uhr Synology DS716+II/2TB-RED NAS-System
Synology DS716+II/2TB-RED NAS-System
Original Amazon-Preis
627,36
Im Preisvergleich ab
502,00
Blitzangebot-Preis
503,20
Ersparnis zu Amazon 20% oder 124,16

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden