Internet Explorer Sicherheitslücke - Fatal für XP

von Andreas Braun | 0 | 1376 Aufrufe

Anzeige Hier werben

Internet Explorer Zero-Day-Exploit

Die Lücke wurde von Microsoft gestern abend bekanntgegeben. Sie ist im Microsoft Security Advisor einzusehen . Durch den Exploit kann Schadcode auf Ihren Rechner gelangen.

Welche Versionen des IE sind betroffen ?

Alle. Angefangen von IE6 bis zum aktuellen IE11. Die Lücke befindet sich in einer DLL Datei, die unter Windows XP nicht mehr gepatcht werden wird.

Was kann passieren ?

Wenn Sie eine Seite anbrowsen, die die Lücke attackiert, wird eine Remote-Code-Ausführung (RCE) initiiert, durch die Schadcode auf das System gelangt. Dabei reicht es wie gesagt schon aus, wenn Sie nur die entsprechende Seite öffnen, oder ein Bild in einer Mail anklicken. Schon wird der Browser dazu gebracht, externen Code auszuführen. Man spricht hierbei von einer "Drive-by-Installation". Sophos erklärt auf Naked Security genauer was sich abspielt.

Was kann ich tun um mich zu schützen?

Die aktuelleren Internet Explorer Modelle IE10 und IE11 sollten relativ sicher sein, wenn der "geschützte Modus" aktiviert ist. Der "geschützte Modus" ist in den Internetoptionen unter "Sicherheit" zu finden, der Haken sollte dort gesetzt sein. Dieser Modus fehlt bei älteren Versionen. Es empfiehlt sich endlich den Uraltbrowser zu updaten.

Workaround für Windows XP

Im Falle von Windows XP empfiehlt es sich, die Datei VGX.DLL zu deaktivieren. Geben Sie diese Kommando in die Eingabeaufforderung ein:

%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

Über den Autor: Andreas Braun
hat keine Beschreibung angegeben. Eine Beschreibung kann man unter dem Punkt "Profil bearbeiten" im Kontrollzentrum eintragen.
Profilseite betrachten