- #1
P
PCDpan_fee
Guest
10.03.2010
Microsoft warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits bei gezielten Angriffen aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren. Die Lücke beruht laut Microsoft auf nicht korrekt gelöschten Zeigern, die nach dem Freigeben von Objekten weiterhin ansprechbar sind. Dadurch soll sich eingeschleuster Code mit den Rechten des Anwenders ausführen von lassen. Der Fehler steckt in der Komponente iepeers.dll....
Weiter gehts bei Heise News:
http://www.heise.de/newsticker/meld...ecke-in-Internet-Explorer-6-und-7-950381.html
Darin wird auf ein MS-Sicherheitsbulletin verwiesen, in dem mal wieder
1. nur für die englische Version ein Workaround angeboten wird,
2. der Code für das Rückgängigmachen des Workarounds falsch ist. :idiot2:
http://www.microsoft.com/technet/security/advisory/981374.mspx
(unter Suggested Actions - Workarounds - Modify the Access Control List (ACL) on iepeers.dll)
Der Code für das Sperren der iepeers.dll muss in einer deutschsprachigen Version lauten:
32-Bit-Systeme
64-Bit-Systeme
Aufheben der Beschränkungen:
32-Bit-Systeme
64-Bit-Systeme
[sub]Microsoft verwendet an Stelle der Umgebungsvariablen %systemroot%, die seit Windows NT eingeführt wurde, immer noch %windir%, obwohl diese nur noch aus Kompatibilitätsgründen zu älteren Versionen vorhanden ist.[/sub]
pan_fee
Microsoft warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits bei gezielten Angriffen aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren. Die Lücke beruht laut Microsoft auf nicht korrekt gelöschten Zeigern, die nach dem Freigeben von Objekten weiterhin ansprechbar sind. Dadurch soll sich eingeschleuster Code mit den Rechten des Anwenders ausführen von lassen. Der Fehler steckt in der Komponente iepeers.dll....
Weiter gehts bei Heise News:
http://www.heise.de/newsticker/meld...ecke-in-Internet-Explorer-6-und-7-950381.html
Darin wird auf ein MS-Sicherheitsbulletin verwiesen, in dem mal wieder
1. nur für die englische Version ein Workaround angeboten wird,
2. der Code für das Rückgängigmachen des Workarounds falsch ist. :idiot2:
http://www.microsoft.com/technet/security/advisory/981374.mspx
(unter Suggested Actions - Workarounds - Modify the Access Control List (ACL) on iepeers.dll)
Der Code für das Sperren der iepeers.dll muss in einer deutschsprachigen Version lauten:
32-Bit-Systeme
Code:
cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /P Jeder:N
64-Bit-Systeme
Code:
cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /P Jeder:N
Aufheben der Beschränkungen:
32-Bit-Systeme
Code:
cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /P Jeder:R
64-Bit-Systeme
Code:
cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /P Jeder:R
[sub]Microsoft verwendet an Stelle der Umgebungsvariablen %systemroot%, die seit Windows NT eingeführt wurde, immer noch %windir%, obwohl diese nur noch aus Kompatibilitätsgründen zu älteren Versionen vorhanden ist.[/sub]
pan_fee