Fix für aktuelles ActiveX-Problem

Gestern (ich glaube, es war gestern ) wurde eine Lücke im Video-ActiveX-Control bekannt, mit der ohne weiteres Zutun des Users die Kontrolle über das genutzte System übernommen werden kann. Dies betrifft in erster Linie Windows XP und Server 2003, kann aber offenbar unter Umständen auch bei Vista und Server 2008 zum Tragen kommen.

Da es noch keinen wirklich brauchbaren Patch gibt, hat Microsoft nun erstmal ein Tool bereitgestellt, das dieses Control deaktivieren kann. Irgendwie sagt man in Redmond zwar selbst, dass das Ding in Standardinstallationen ziemlich überflüssig ist (dient z.B. zur Wiedergabe und Aufzeichnung von TV-Streams), aber es gibt dennoch ein Tool, das es nach veröffentlichung eines Patches wieder aktiviert.

Beim Ansurfen einer entsprechend präparierten Seite kann Code ins System eingeschleust, und mit den Rechten des angemeldeten Users ausgeführt werden – und das ist ja sehr, sehr oft ein Administrator. Symantec spricht von von tausenden von Websites mit entsprechendem Code. Angeblich ist sogar die Seite der russichen Botschaft in Washington betroffen.

Das oben verlinkte Tool löscht über 40 Class Idcntifiers. Da die Exploits JavaScript nutzen, hilft es angeblich auch, dieses zu deaktivieren. Laut Symantec schützt auch der IE 8 vor besagten Exploits, was von Microsoft bisher aber nicht bestätigt ist.

via heise / golem

KRiZZi Recommends

Gartenplaner für den perfekt überlegten Garten (Garten und grillen)
Feuerschalen für Garten, Terrasse und Balkon (Garten und grillen)

Tags: activex, exploit, server, symantec, Video, windows

Dieser Artikel wurde am 7. Juli 2009 (Dienstag) um 10:34 Uhr geschriebenund ist abgelegt unter Allgemein, Computer & Technik, Sicherheit. Kommentare zu diesem Artikel können über den RSS 2.0 Feed abonniert werden. Du kannst einen Kommentar hinterlassen, oder von Deiner Webseite hierher verweisen.