Internet-Explorer-Lücke wird immer gefährlicher

Das Internet Storm Center warnt erneut vor der noch ungepatchten VML-Sicherheitslücke im Internet Explorer. Die Anzahl und Arten von Websites, auf denen funktionierende, verschiedenartige Exploits zu finden sind, steigt rasant. Der schädliche Code ist meist in unsichtbaren Iframes eingebettet und nutzt die empfindliche Schwachstelle im Microsoft-Browser aus, um Trojaner, Keylogger und andere Malware vom Opfer unbemerkt zu installieren.

Das Sicherheitsloch beruht auf einem Pufferüberlauf in der für die Anzeige von Vektorgrafiken verantwortliche Bibliothek vgx.dll. Um ein System mit Schädlingen zu infizieren, genügt es, eine Webseite mit speziell manipulierten VML-Dokumenten aufzurufen.

Die Verwundbarkeit wird von Microsoft als äußerst gefährlich eingeschätzt. So arbeitet das Sicherheitsteam auf Hochtouren an einem Update, das spätestens zum nächsten planmäßigen Patch-Day am 10. Oktober erscheinen soll – möglicherweise aber auch früher, sollte dies die Gefahrenlage diktieren.

Bis zur Verfügbarkeit des Patches können sich Windows-Anwender mit einer provisorischen Lösung schützen. Mit folgendem Befehl über die Eingabeaufforderung wird die Unterstützung für die Verarbeitung von VML (sofern vorhanden) deaktiviert:

regsvr32 -u „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“

Nach Einspielen des Patches kann die Verarbeitung von VML mit folgendem Befehl wieder aktiviert werden:

regsvr32 „%ProgramFiles%Gemeinsame DateienMicrosoft SharedVGXvgx.dll“