IE-Zero-Day-Lücke: Erstes Problem für Windows XP

Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Bildquelle: Microsoft
Das Support-Ende von Windows XP ist noch nicht einmal einen Monat her und schon tritt das Worst-Case-Szenario ein: Microsoft warnt vor einer schwerwiegenden Lücke im Internet Explorer, auf Windows XP wird sie nicht gepatcht werden.

Security Advisory 2963983

Das Redmonder Unternehmen hat gestern Abend die Security Advisory mit der Nummer 2963983 veröffentlicht, darin warnt der Konzern vor einem Zero-Day-Exploit, der auch schon in "freier Wildbahn" gesichtet worden ist. Laut Microsoft gebe es derzeit aber nur einige wenige und zielgerichtete Attacken.

Die Schwachstelle hat zur Folge, dass es zur Remote-Code-Ausführung ("RCE") kommen kann, wenn der Nutzer eine betroffene Webseite besucht. Als "typisches Szenario" beschreibt Microsoft Angriffe, die den Anwender dazu bringen wollen, einen Link in einer E-Mail oder Messenger-Nachricht anzuklicken.

Das Sophos-Blog Naked Security schreibt, dass die Lücke so genannte "Drive-by-Installationen" auslösen kann, dabei reicht der Besuch einer Webseite oder das Öffnen einer Bilddatei, um den Internet Explorer dazu zu bringen, externen Code auszuführen. Betroffen sind offenbar alle IE-Versionen (IE6 bis IE11).

Einen Patch hat Microsoft noch nicht bereitgestellt, Nutzer der Internet-Explorer-Versionen 10 und 11 sollten aber dennoch sicher sein, zumindest wenn sie einen (im Normal von Haus aus aktiven) Modus eingeschaltet haben. Der "geschützte Modus" ist in den Internetoptionen unter "Sicherheit" zu finden, der Haken sollte dort gesetzt sein.

Das Enhanced Mitigation Experience Toolkit (EMET) 4.1 (sowie die Preview von EMET 5.0) bietet ebenfalls Schutz, für Windows Server und höher sollte im IE die "verstärkte Sicherheitskonfiguration" an sein.

VGX.DLL-Workaroud

Im Falle von Windows XP empfiehlt es sich, die Datei VGX.DLL zu deaktivieren. In diesem Fall muss man dann zwar auf VML (Vector Markup Language) verzichten, wird aber immun gegen die Schwachstelle. Und zwar sollte man in der Eingabeaufforderung "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" eintippen und das Kommando ausführen.

Siehe auch: Experten befürchten Schwarzmarkt für XP-Updates Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft, Browser, Internet Explorer, Internet Explorer 10, IE10 Microsoft
Diese Nachricht empfehlen
Kommentieren81
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden