Sonntag, 5. November 2006
Sicherheitswarnung! Mithilfe des MSXML4-ActiveX-Controls laesst sich ueber den Internet Explorer u.U. beliebiger Schadcode ausfuehren!
Microsoft warnt im Security Advisory 927892 vor einer Lücke im Internet Explorer im Zusammenhang mit dem MSXML4-ActiveX-Steuerelement. Diese Anfälligkeit erlaubt "möglicherweise" das Einschleusen und Ausführen von beliebigem, schadhaften Code, gefährdet also die Systemsicherheit!
Von dieser Sicherheitslücke ist auch, aber nicht ausschließlich der Internet Explorer 7 betroffen.
Mit dem Sicherheitsupdate KB927978 (MS06-071) wurde am 14.11.2006 diese Lücke durch MS geschlossen.
Von dieser Sicherheitslücke ist auch, aber nicht ausschließlich der Internet Explorer 7 betroffen.
Mit dem Sicherheitsupdate KB927978 (MS06-071) wurde am 14.11.2006 diese Lücke durch MS geschlossen.
Abhilfe bis zur Beseitigung des Fehlverhaltens:
Das Heraufsetzen der Sicherheitsstufe für die Sicherheitszonen "Internet" und "Lokales Intranet" des Internet Explorers auf "Hoch" (Internetoptionen | Sicherheit), alternativ die Umstellung auf der Einstellungen für ActiveX-Controls und ActiveScripting auf "Eingabeaufforderung".
Daneben hilft es z.B. auch, das betroffene MSXML4-ActiveX-Control gezielt zu deaktivieren, also das sogenannte "KillBit" dafür zu setzen und im Bedarfsfall auch wieder aufzuheben. Zu diesem Zweck steht übergangsweise eine 2 KB kleine Datei zum Download bereit. Die ZIP-Datei nach dem Herunterladen entpacken und bitte zuerst die "Lies_mich.txt"-Datei öffnen und lesen!
Oder einen alternativen Browser (z.B. Firefox oder Opera) verwenden.
Ferner sei aus grundsätzlichen Erwägungen mal wieder dringend angeraten, unter Windows 2000 nicht mit Adminrechten zu arbeiten und insbesondere online zu gehen, sondern stattdessen ein Benutzerkonto mit eingeschränkten Rechten zu verwenden!
Das Heraufsetzen der Sicherheitsstufe für die Sicherheitszonen "Internet" und "Lokales Intranet" des Internet Explorers auf "Hoch" (Internetoptionen | Sicherheit), alternativ die Umstellung auf der Einstellungen für ActiveX-Controls und ActiveScripting auf "Eingabeaufforderung".
Daneben hilft es z.B. auch, das betroffene MSXML4-ActiveX-Control gezielt zu deaktivieren, also das sogenannte "KillBit" dafür zu setzen und im Bedarfsfall auch wieder aufzuheben. Zu diesem Zweck steht übergangsweise eine 2 KB kleine Datei zum Download bereit. Die ZIP-Datei nach dem Herunterladen entpacken und bitte zuerst die "Lies_mich.txt"-Datei öffnen und lesen!
Oder einen alternativen Browser (z.B. Firefox oder Opera) verwenden.
Ferner sei aus grundsätzlichen Erwägungen mal wieder dringend angeraten, unter Windows 2000 nicht mit Adminrechten zu arbeiten und insbesondere online zu gehen, sondern stattdessen ein Benutzerkonto mit eingeschränkten Rechten zu verwenden!
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
