Neu entdeckte Lücke in Internet Explorer 6 und 7

  • #1
P

PCDpan_fee

Guest
10.03.2010
Microsoft warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits bei gezielten Angriffen aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren. Die Lücke beruht laut Microsoft auf nicht korrekt gelöschten Zeigern, die nach dem Freigeben von Objekten weiterhin ansprechbar sind. Dadurch soll sich eingeschleuster Code mit den Rechten des Anwenders ausführen von lassen. Der Fehler steckt in der Komponente iepeers.dll....

Weiter gehts bei Heise News:


Darin wird auf ein MS-Sicherheitsbulletin verwiesen, in dem mal wieder
1. nur für die englische Version ein Workaround angeboten wird,
2. der Code für das Rückgängigmachen des Workarounds falsch ist. :idiot2:


(unter Suggested Actions - Workarounds - Modify the Access Control List (ACL) on iepeers.dll)

Der Code für das Sperren der iepeers.dll muss in einer deutschsprachigen Version lauten:

32-Bit-Systeme
Code: 
cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /P Jeder:N

64-Bit-Systeme
Code: 
cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /P Jeder:N

Aufheben der Beschränkungen:

32-Bit-Systeme
Code: 
cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /P Jeder:R

64-Bit-Systeme
Code: 
cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /P Jeder:R

[sub]Microsoft verwendet an Stelle der Umgebungsvariablen %systemroot%, die seit Windows NT eingeführt wurde, immer noch %windir%, obwohl diese nur noch aus Kompatibilitätsgründen zu älteren Versionen vorhanden ist.[/sub]

pan_fee
 
  • #2
Ersatz- und vorzugsweise entweder wo möglich und noch nicht geschehen auf den IE8 upgraden, oder die PeersFactory Class über die Registry deaktivieren = löschen. Siehe auch

Mein ja nur,
Freudi
 
  • #3
PCDpan_fee schrieb:
1. nur für die englische Version ein Workaround angeboten wird,

(unter Suggested Actions - Workarounds - Modify the Access Control List (ACL) on iepeers.dll)
Zum Vergrößern anklicken....

jetzt auch auf Deutsch



ähm .. in der deutschen Fassung unter »Empfohlene Maßnahmen -
Problemumgehungen« wird die cacls- Lösung komplett weggelassen und von der
PeersClass-Deaktivierung überhaupt nichts erwähnt? :?

PeersClass-Deaktivierung mit Administrator-Rechten

Nach Sichern des vollständigen Schlüssels
Code: 
HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}
den Schlüssel löschen.

Peer_Factory.png


pan_fee
 
  • #4
PCDpan_fee schrieb:


ähm .. in der deutschen Fassung unter »Empfohlene Maßnahmen -
Problemumgehungen« wird die cacls- Lösung komplett weggelassen und von der
PeersClass-Deaktivierung überhaupt nichts erwähnt? :?
Zum Vergrößern anklicken....
So ist das halt, wenn kein Techniker die Advisories übersetzt. Einmal ganz abgesehen von der Verzögerung auch bei Aktualisierungen des englischsprachigen Originals.

Bye,
Freudi
 
  • #6
ZUSAMMENFASSUNG

Betrifft nur Windows Vista 32/64-Bit mit Internet Explorer 7

Als Administrator muss der Besitz für den Schlüssel übernommen werden:
Start - Ausführen - Regedit - [OK]

1. Zum Schlüssel
Code: 
HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}
navigieren
2. Rechtsklick auf Berechtigungen - Erweitert

PeersClass_iepeers1.png


3. Klick auf Register Besitzer
4. Besitzer ändern nach: Administrator(en) - Besitzer der Objekte und untergeordneten Container ersetzen aktivieren - Übernehmen

PeersClass_iepeers2.png


5. Fenster schließen, so dass nur noch das Register Sicherheit übrig bleibt
6. im oberen Fenster Administratoren anklicken
7. darunter unter Zulassen Vollzugriff aktivieren (Häkchen) - Übernehmen

PeersClass_iepeers3.png


Ebenso muss für die Datei iepeers.dll unter Vista der Besitz übernommen werden, da normalerweise NUR der alle Rechte für die Systemdateien besitzt und sonst der nachfolgend aufgeführte cacls-Befehl nicht funktionieren würde:

Im Explorer das Verzeichnis %systemroot%\system32 aufrufen, im rechten Fenster einfach iepeers.dll eingeben, die Markierung sollte dann auf der entsprechenden Datei liegen.

iepeers1.png


Rechtsklick - Eigenschaften - Register Sicherheit - Erweitert - Register Besitzer - Button Bearbeiten

iepeers2.png


Besitzer ändern nach: Administrator(en) - Übernehmen

iepeers3.png


Meldung bestätigen

iepeers4.png


[OK] - [OK] - das Register Sicherheit erscheint wieder. Im oberen Fenster Administratoren anklicken, darunter Bearbeiten - Administratoren wieder anklicken - Vollzugriff aktivieren (Häkchen) - Übernehmen - Warnmeldung bestätigen

iepeers5.png


[OK] - [OK].

Erst danach können die calcs-Befehle funktionieren.

Betrifft alle OS-Versionen

Den kompletten Registry-Schlüssel (mit Rechtsklick) exportieren und sicher aufbewahren, anschließend löschen:

Code: 
HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}

In der Eingabeaufforderung mit Administratorrechten ausführen:

Für 32-Bit:
Code: 
cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /P Jeder:N

Für 64-Bit:
Code: 
cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /P Jeder:N

Aufhebung der Beschränkungen (PeersClass-Deaktivierung, gilt für alle OS-Versionen):

Für 32-Bit:
Code: 
cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /R Jeder

Für 64-Bit:
Code: 
cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /R Jeder

Den aufbewahrten, exportierten Registry-Schlüssel wieder importieren.

F*E*R*T*I*G

pan_fee ;)
 
  • #8
Außer der Reihe werden am 30. März gg. 20 Uhr MESZ kumulative Sicherheitsupdates für alle Internet Explorer-Versionen veröffentlicht, die eigentlich für die Freigabe am nächsten regulären Patchday am 13. April 2010 anvisiert wurden. Damit soll auch die unter Internet Explorer 6 und 7 bestehende und im Microsoft Security Advisory 981374 beschriebene Sicherheitslücke beseitigt werden. Siehe hierzu

Bye,
Freudi
 
Thema:

Neu entdeckte Lücke in Internet Explorer 6 und 7

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben