GEFAHR! Hohes Exploit-Risiko mit dem Internet Explorer

    26.09.06 (08:21)
    Stündlich wächst das Risiko, sich Schadcode einzuhandeln. Ein Patch ist noch in weiter Ferne...


    GEFAHR!
    Hohes Exploit-Risiko mit dem Internet Explorer



    Der Internet Explorer weist eine schwere Lücke auf, wir berichteten. Waren es zu Beginn eine Hand voll Websites, die Exploits beinhalteten, so wächst nun die Sorge extrem an. Täglich gibt es neue Angriffe und in Redmond arbeitet man laut Microsoft fieberhaft an einem Patch.

    Ob dieser noch vor dem offiziellen Patchday veröffentlicht wird ist fraglich. Das Risiko, bis zum Patchday zu warten, ist deutlich zu groß!

    Abhilfe kann man auf diese Weise schaffen:

    Dieser Screenshot zeigt die Bestätigung bei erfolgreicher Deaktivierung der vgx.dll.

    Um diese zu deaktivieren, und das rate ich dringend an, geht ihr wie folgt vor:

    Start-->Ausführen und:

    HTML
    regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

    eintippen oder einfach den gesamten Text kopieren und im Fenster "Ausführen" einfügen.

    Es folgt nun diese Meldung:



    Nach Einspielen des MS-Patches (spätestens am 10. Oktober) kann die Verarbeitung von VML mit folgendem Befehl wieder aktiviert werden:

    Code
    regsvr32 "%ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"


    Mircosoft selbst schätzt die Lücke als extrem gefährlich ein!


    Wir berichten, sofern sich etwas an der Lage ändert.

    PS: Schon an unserer neuesten Umfrage teilgenommen?

    Klingelingeling, es hat sich etwas geändert.

    Nun hat sich Microsoft - wohl unter dem Eindruck des unerwartet hohen Maßes der Exploitverbreitung - doch dazu entschlossen, den Fehler vorab zu korrigieren.

    Unter der Kennung MS06-055 wurde soeben ein Patch veröffentlicht, der das Problem beseitigt. Die Datei vgx.dll wird gegen eine Neue Version mit der Nummer 6.0.2900.2997 ersetzt. Details darüber werden in der gegenwärtig noch nicht verfügbaren Beschreibung zu MS06-55 zu finden sein.

    Also, Leute, rasch zu Windows-Update und den Flicken abholen. Vorher evtl. installierte inoffizielle Patches wieder deinstallieren, und natürlich die vgx.dll wieder registrieren, sofern diese entsprechend dem Microsoft-Workaround deregistriert wurde.

    Quelle: Microsoft.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)