RSS-FeedVRML wegen Exploit deaktivieren
Microsoft hat wieder einmal ein Problem mit einem Exploit. Ein JavaScript basierender Virus versteckt sich hinter Grafiken auf Web Seiten. Der Schädling nützt eine bisher unbekannte Schwachstelle in der vom Internet Explorer verwendeten VML Rendering Maschine von Microsoft aus, so dass es zu einem Pufferüberlauf kommt, der zur Ausführung von privilegiertem Code verwendet werden kann. Das damit verbundene Risiko wird von den Experten allgemein als hoch eingestuft.
Es wird erwartet, dass das Problem im nächsten Windows Update, d.h. um den 10. Oktober 2006, behoben wird.
Da sich mein AntiVirus Software Hersteller bisher zu diesem neusten Problem noch nicht geäussert hat, habe ich als einfache und schnelle Massnahme beschlossen, die VML Rendering Maschine zu deaktivieren, indem ich diese aus der Registrierung entferne. Dies bietet zwar keine 100%-ige Sicherheit, aber nach allem was ich zum Problem gelesen habe, ist nicht damit zu rechnen, dass diese Massnehme nicht genügen sollte.
Diese Massnahme hat natürlich auch einen Nachteil. Nachdem die VML aus der Registrierung entfernt wurde, werden Anwendungen, die VML rendern nicht mehr richtig funktionieren. Dies betrifft auch Web Seiten, die auf VML basierende grafische Elemente verwenden.
Eine Alternative wäre auch im Internet Explorer JavaScripting zu Deaktivieren. VML zu deaktivieren scheint mir zumindest in meinem Fall das kleinere Übel zu sein, zumindest da das ganze ja nur vorübergehend für ca. 3 Wochen ist.
Zum Deaktivieren der VML Rendering Maschine unter Windows XP / SP2 ist wie folgt vorzugehen:
1. Als Benutzer mit Administrator Rechten einloggen.
2. Über Start -> Ausführen -> folgenden Befehl eingeben:
regsvr32 -u "c:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"
3. Eine Dialogbox, welche die Ünderung bestätigt erscheint. OK Clicken.
4. Rechner neu starten (oder zumindest erneut einloggen)
Nachdem die Datei de-regegistriert wurde, werden wie bereits gesagt, Anwendungen, die VML rendern nicht mehr richtig funktionieren.
Das Deaktivieren von vgx.dll kann durch erneute Registrierung jederzeit rückgängig gemacht werden. Dazu müssen Sie den gleichen Befehl wie oben, aber ohne den -u Parameter eingeben:
regsvr32 "c:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"
P.S. Je nach Installation kann der Anfang des Dateipfades auf Ihrem System evtl anders lauten.
Nachtrag 20.9.2006: Die vorliegende Massnahme wird übrigens unter anderm mittlerweile auch von Microsoft empfohlen.
Erstellt von Peter Gloor am 11:22
0 Kommentare:
Kommentar veröffentlichen
Verweise auf diesen Beitrag:
Link erstellen
<< Home