Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Internet Explorer: Fix-it Workarounds für Sicherheitslücken

Posted by JoergS - 15. März 2010

Hi,

für die neue Sicherheitslücke im Internet Explorer 6 und 7 ist mittlerweile ein öffentlicher Exploit aufgetaucht, der als Modul für das Exploit-Framework Metasploit verfügbar ist. Bislang sind Microsoft nur wenige gezielte Angriffe bekannt, bei der eine Lücke in der Komponente iepeers.dll zum Infizieren eines Systems ausgenutzt wurde. Daher wurde von Microsoft allen Anwendern, auf den Internet Explorer 8 zu wechseln, der nicht verwundbar ist.

Nun sind 2 Fix-it Workarounds für die Sicherheitslücken von Microsoft zur Verfügung gestellt worden, die genutzt werden sollte, bis ein Update die Sicherheitslücke schließt

Mit dem ersten Fix-it KB981374 für IE6 und IE7 unter Windows XP und Server 2003 lässt sich die Peer-Klasse in der betroffenen Bibliothek iepeers.dll deaktivieren. Unter Windows Vista und Windows Server 2008 wirkt das Fix-it-Tool allerdings nicht. Wer den Workaround dennoch aktivieren möchte, muss gemäß der Anleitung im Microsoft-Advisory 981374 vorgehen.

Das 2. Fix-it-Tool KB981374 aktiviert die Datenausführungsverhinderung (DEP) für IE6 und IE7 auf Systemen, die dies auch unterstützen (Prozessor Feature von Intel😄 (Execute Disable) und AMD – NX (No Execute)). Das ist seit Windows XP SP2 und Windows Server 2003 SP1 der Fall. In den 64-Bit-Versionen von Windows Vista und Windows 7 ist DEP global aktiviert und die Installation des IE8 aktiviert DEP automatisch auf allen Systemen, die es unterstützen.

Sollte ein Fix-it-Tool Probleme verursachen, lässt es sich auch wieder deaktivieren.

Na dann, Viel Spass beim selber Testen!

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: