Sicherheitslücke im Internet Explorer entdeckt

Wie am gestrigen Dienstag bekannt wurde, ist in Microsofts „Internet Explorer“ eine neue Sicherheitslücke aufgetaucht. Entdeckt wurde diese vom Sicherheitsunternehmen Sunbelt und soll bislang verstärkt auf russischen Pornoseiten genutzt werden. Durch diese kann unbemerkt Spyware auf einem voll gepatchten Windows-System installiert werden.

Die entsprechend präparierten Webseiten machen sich einen Buffer Overflow bei der Verarbeitung von Microsofts Vector Markup Language (VML) zu Nutze und schleusen so Code auf den betroffenen PC, der dort dann – Administratorrechte vorausgesetzt – ausgeführt werden kann. Da dieser Exploit auch ohne aktives Zutun des Nutzers funktioniert, wird er von Sunbelt als äußerst kritisch eingestuft.

Der Fehler liegt in der Systemdatei „vgx.dll“, welche auch von dem neuen Dateiformat „Office Open XML“ in Office 2007 genutzt wird. Somit ist neben dem Internet Explorer auch Office 2007 betroffen. Einerseits ist man also für die Sicherheitslücke anfällig, wenn man mit dem Internet Explorer eine präparierte Website besucht. Die andere Möglichkeit für Angreifer besteht darin, das Opfer zum Öffnen eines E-Mail-Anhangs zu bewegen. Dies erfordert jedoch Aktionen seitens des Anwenders und ist somit im Vergleich zu dem Angriff über den Internet Explorer eher unattraktiv, zumal Office 2007 noch keine kritische Verbreitung erreicht hat.

Microsoft hat sich mittlerweile dieses Problems angenommen und verspricht, spätestens am 10. Oktober ein Sicherheitsupdate für diesen Fehler zu veröffentlichen. An diesem Tag wird voraussichtlich der nächst Patchday stattfinden. Bis dahin sollte man also entweder einen anderen Browser wie Firefox oder Opera nutzen oder die entsprechende DLL-Datei deaktivieren. Dies funktioniert wie folgt: Einfach in das „Ausführen“-Dialogfeld folgende Befehlszeile eingeben:

regsvr32 -u "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll"