dedie
| Zitat: |
Microsoft hat ein Advisory zur jüngst veröffentlichten VML-Lücke im Internet Explorer herausgegeben. Darin bestätigt der Softwarekonzern die bisherigen Meldungen, dass Angreifer über manipulierte Vektorgrafiken in Webseiten und E-Mails beliebigen Schadcode einschleusen und unter Umständen die volle Kontrolle über anfällige Systeme übernehmen können. Insbesondere warnen die Redmonder vor der Möglichkeit, dass die Schadprogramme auch über präparierte Werbebanner auf die PCs gelangen könnten. Außerdem könnten Webseiten, auf denen Besucher eigene Bilddateien einstellen können, als Übertragungsvektor für manipulierte VML-Dateien dienen. ..........
Microsoft gibt als möglichen Workaround an, die verwundbare Bibliothek vgx.dll zu deaktivieren. Dazu müssen Anwender "Start" und "Ausführen" anklicken und den Befehl
regsvr32 -u "%ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"
eingeben. Nach der Bestätigung und einem anschließenden Rechnerneustart ist das System nicht mehr verwundbar. Als Nebenwirkung der Deregistrierung von vgx.dll kann der PC keine VML-Dateien mehr anzeigen, was sich praktisch aber kaum bemerkbar machen dürfte.
|
|
Weitere Infos so wie die Quelle