adrema
Anmeldungsdatum: 12.12.2005
Beiträge: 8270
Wohnort: Nds.
|
| Verfasst am: Di, 08.07.2008, 13:14 Titel: Erneut wird kritisches ActiveX-Problem ausgenutzt |
|
|
Hallo Internet Explorer-Anwender,
es werden derzeit wieder kritische ActiveX-Problem aktiv ausgenutzt, die zu Schwierigkeiten führen können, wenn entsprechende Internetseiten mit dem Internet Explorer aufgesucht werden.
Internetnutzer, die den Internet Explorer anwenden, sollten daher die im folgenden beschriebenen Sicherheiten baldmöglichst durchführen oder zumindest den Einsatz von ActiveScripting - also VBScript und JavaScript - für die Internet-Zone verbieten oder nur auf Nachfrage gestatten.
Da das Problem aller Wahrscheinlichkeit nach nicht beim nächsten anstehenden MS-Patchday gelöst wird, empfiehlt Microsoft manuell ein so genanntes Killbit selbst zu setzen.
Das Problem und weitere Details werden hier bei Heise Security beschrieben.
Die Anleitung, wie das durchgeführt werden kann, findet man hier , dort ist auch der gesamte Artikel des MS-Supports zu finden und im folgenden Auszug die relevanten Stellen, in denen die Änderungen der Registry beschrieben sind: Microsoft hat folgendes geschrieben: 2. Verwenden Sie den Registrierungseditor, um den Datenwert des DWORD-Wertes "Compatibility Flags" für die CLSID des ActiveX-Objekts im folgenden Registrierungsschlüssel zu ermitteln:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\CLSID des ActiveX-Steuerelements
Dabei steht CLSID des ActiveX-Steuerelements für die Klassenkennung des betreffenden ActiveX-Steuerelements.
Hinweise
> In der Regel müssen Sie diesen Registrierungsschlüssel manuell erstellen.
> Sie sollten alle installierten ActiveX-Steuerelemente entfernen und dann das Steuerelement installieren, das Sie deaktivieren möchten. Fügen Sie anschließend das "Kill Bit" zur CLSID hinzu, um das ActiveX-Steuerelement zu ermitteln, das Sie deaktivieren möchten.
3. Ändern Sie den Datenwert des DWORD-Wertes für "Compatibility Flags" zu "0x00000400".
Wenn ein "Kill Bit" für ein ActiveX-Steuerelement gesetzt ist, und eine neue Version […] freigegeben wird, können Sie sicherstellen, dass Websites, die die alte CLSID verwenden, weiterhin wie vorgesehen funktionieren. Fügen Sie dazu den neuen Wert auf der gleichen Ebene wie der Wert "Compatibility Flags" in der Registrierung ein. Dieser Wert muss eine REG_SZ-Zeichenfolge mit dem Namen "AlternateCLSID" sein. Der Wert "AlternateCLSID" wird in Klammern angezeigt. Er kann z. B. etwa folgendermaßen aussehen:
{ABCDEF12-ABCD-ABCD-ABCD-ABCDEF123456}
Internet Explorer interpretiert diesen Wert und erstellt eine Instanz des ActiveX-Steuerelements, auf das im Wert "AlternateCLSID" verwiesen wird, anstelle jenes ActiveX-Steuerelements, das ein "Kill Bit" erhalten hat.
Hinweis: Damit der Wert "AlternateCLSID" wirksam wird, muss das "Kill Bit" auf die ursprüngliche CLSID gesetzt werden.
ANMERKUNG DAZU:
Bitte vor Änderungen an der Registry eine komplette Sicherung derselben durchführen, damit im "Notfall" auf die gesicherte Registry zurück gegriffen werden kann.
|
|
