Der Zero-Day-Exploit wurde am 18. September von der amerikanischen Firma Sunbelt Software in freier Wildbahn entdeckt. Einen Tag später bestätigte Microsoft die Lücke mit einem Security Advisory.
Die Verwundbarkeit wird vom Windows-Hersteller als äußerst gefährlich eingeschätzt. So arbeitet das Microsoft-Sicherheitsteam auf Hochtouren an einem Update, das spätestens zum nächsten planmäßigen Patch-Day am 10. Oktober erscheinen soll – möglicherweise aber auch früher, sollte dies die Gefahrenlage diktieren.
Bis zur Verfügbarkeit des Patches können sich Windows-Anwender mit einer provisorischen Lösung schützen. Mit folgendem Befehl über die Eingabeaufforderung wird die Unterstützung für die Verarbeitung von VML (sofern vorhanden) deaktiviert:
regsvr32 -u „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“
Nach Einspielen des Patches kann die Verarbeitung von VML mit folgendem Befehl wieder aktiviert werden:
regsvr32 „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“
Eine Anleitung, wie sich VML innerhalb einer Windows-Domäne anhand von Gruppenrichtlinien deaktivieren lässt, befindet sich hier.
Weitere Informationen:
- Microsoft Security Advisory (925568)
Vulnerability in Vector Markup Language Could Allow Remote Code Execution - FrSIRT
Microsoft Internet Explorer Vector Markup Language Code Execution Vulnerability - Secunia
Microsoft Vector Graphics Rendering Library Buffer Overflow
Neueste Kommentare
5 Kommentare zu Pornoseiten nutzen neue IE-Lücke aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
auch "Gemeinsame Dateien" klappt nicht bei W2K
was mache ich bloss falsch ?
"regsvr32 -u %ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll"
Daraufhin Meldung:
"load library (C:ProgrammeGemeinsame..) failed. Das angegebene Modul wurde nicht gefunden."
Die Datei "vgx.dll" IST bei mir in Programme und NICHT versteckt o.ä.!
Stimmen meine Leerzeichen ?
BITTE helft mir….
AW: auch "Gemeinsame Dateien" klappt nicht bei W2K
Deine Anführungszeichen sind falsch gesetzt:
regsvr32 -u "%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll"
AW: AW: auch "Gemeinsame Dateien" klappt nicht bei W2K
SO hat’s geklappt:
regsvr32 -u "%CommonProgramFiles%Microsoft SharedVGXvgx.dll"
GENAU so und MIT Anführungszeichen!
(erstaunlich aber wahr)
Falscher Pfad für deutsches Windows
Bei meinem Windows XP Home funktioniert der Befehl nur, wenn ich den Pfad auch auf deutsch eingebe. Das sieht dann so aus:
regsvr32 -u "%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll"
Entsprechend natürlich auch für den Rückweg:
regsvr32 "%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll"
AW: Falscher Pfad für deutsches Windows
Vielen Dank für die Korrektur – beim deutschen Windows ist "Gemeinsame Dateien" richtig.