Neu entdeckte Lücke in Internet Explorer 6 und 7

Dieses Thema Neu entdeckte Lücke in Internet Explorer 6 und 7 im Forum "Windows-Updates" wurde erstellt von PCDpan_fee, 10. März 2010.

Thema: Neu entdeckte Lücke in Internet Explorer 6 und 7 10.03.2010 Microsoft warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits bei...

  1. 10.03.2010
    Microsoft warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits bei gezielten Angriffen aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren. Die Lücke beruht laut Microsoft auf nicht korrekt gelöschten Zeigern, die nach dem Freigeben von Objekten weiterhin ansprechbar sind. Dadurch soll sich eingeschleuster Code mit den Rechten des Anwenders ausführen von lassen. Der Fehler steckt in der Komponente iepeers.dll....

    Weiter gehts bei Heise News:
    http://www.heise.de/newsticker/meld...ecke-in-Internet-Explorer-6-und-7-950381.html

    Darin wird auf ein MS-Sicherheitsbulletin verwiesen, in dem mal wieder
    1. nur für die englische Version ein Workaround angeboten wird,
    2. der Code für das Rückgängigmachen des Workarounds falsch ist. :idiot2:

    http://www.microsoft.com/technet/security/advisory/981374.mspx
    (unter Suggested Actions - Workarounds - Modify the Access Control List (ACL) on iepeers.dll)

    Der Code für das Sperren der iepeers.dll muss in einer deutschsprachigen Version lauten:

    32-Bit-Systeme
    Code:
    cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /P Jeder:N
    64-Bit-Systeme
    Code:
    cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /P Jeder:N
    Aufheben der Beschränkungen:

    32-Bit-Systeme
    Code:
    cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /P Jeder:R
    64-Bit-Systeme
    Code:
    cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /P Jeder:R
    [sub]Microsoft verwendet an Stelle der Umgebungsvariablen %systemroot%, die seit Windows NT eingeführt wurde, immer noch %windir%, obwohl diese nur noch aus Kompatibilitätsgründen zu älteren Versionen vorhanden ist.[/sub]

    pan_fee
     
  2. Ersatz- und vorzugsweise entweder wo möglich und noch nicht geschehen auf den IE8 upgraden, oder die PeersFactory Class über die Registry deaktivieren = löschen. Siehe auch http://patch-info.de/artikel/2010/03/09/811

    Mein ja nur,
    Freudi
     
  3. jetzt auch auf Deutsch

    http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/981374.mspx

    ähm .. in der deutschen Fassung unter »Empfohlene Maßnahmen -
    Problemumgehungen« wird die cacls- Lösung komplett weggelassen und von der
    PeersClass-Deaktivierung überhaupt nichts erwähnt? :?

    PeersClass-Deaktivierung mit Administrator-Rechten

    Nach Sichern des vollständigen Schlüssels
    Code:
    HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}
    
    den Schlüssel löschen.

    [​IMG]

    pan_fee
     
  4. So ist das halt, wenn kein Techniker die Advisories übersetzt. Einmal ganz abgesehen von der Verzögerung auch bei Aktualisierungen des englischsprachigen Originals.

    Bye,
    Freudi
     
  5. ZUSAMMENFASSUNG

    Betrifft nur Windows Vista 32/64-Bit mit Internet Explorer 7

    Als Administrator muss der Besitz für den Schlüssel übernommen werden:
    Start - Ausführen - Regedit - [OK]

    1. Zum Schlüssel
    Code:
    HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}
    navigieren
    2. Rechtsklick auf Berechtigungen - Erweitert

    [​IMG]

    3. Klick auf Register Besitzer
    4. Besitzer ändern nach: Administrator(en) - Besitzer der Objekte und untergeordneten Container ersetzen aktivieren - Übernehmen

    [​IMG]

    5. Fenster schließen, so dass nur noch das Register Sicherheit übrig bleibt
    6. im oberen Fenster Administratoren anklicken
    7. darunter unter Zulassen Vollzugriff aktivieren (Häkchen) - Übernehmen

    [​IMG]

    Ebenso muss für die Datei iepeers.dll unter Vista der Besitz übernommen werden, da normalerweise NUR der TrustedInstaller alle Rechte für die Systemdateien besitzt und sonst der nachfolgend aufgeführte cacls-Befehl nicht funktionieren würde:

    Im Explorer das Verzeichnis %systemroot%\system32 aufrufen, im rechten Fenster einfach iepeers.dll eingeben, die Markierung sollte dann auf der entsprechenden Datei liegen.

    [​IMG]

    Rechtsklick - Eigenschaften - Register Sicherheit - Erweitert - Register Besitzer - Button Bearbeiten

    [​IMG]

    Besitzer ändern nach: Administrator(en) - Übernehmen

    [​IMG]

    Meldung bestätigen

    [​IMG]

    [OK] - [OK] - das Register Sicherheit erscheint wieder. Im oberen Fenster Administratoren anklicken, darunter Bearbeiten - Administratoren wieder anklicken - Vollzugriff aktivieren (Häkchen) - Übernehmen - Warnmeldung bestätigen

    [​IMG]

    [OK] - [OK].

    Erst danach können die calcs-Befehle funktionieren.

    Betrifft alle OS-Versionen

    Den kompletten Registry-Schlüssel (mit Rechtsklick) exportieren und sicher aufbewahren, anschließend löschen:

    Code:
    HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}
    In der Eingabeaufforderung mit Administratorrechten ausführen:

    Für 32-Bit:
    Code:
    cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /P Jeder:N
    Für 64-Bit:
    Code:
    cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /P Jeder:N
    Aufhebung der Beschränkungen (PeersClass-Deaktivierung, gilt für alle OS-Versionen):

    Für 32-Bit:
    Code:
    cacls %SYSTEMROOT%\SYSTEM32\iepeers.dll /E /R Jeder
    Für 64-Bit:
    Code:
    cacls %SYSTEMROOT%\SYSWOW64\iepeers.dll /E /R Jeder
    Den aufbewahrten, exportierten Registry-Schlüssel wieder importieren.

    F*E*R*T*I*G

    pan_fee ;)
     
  6. Außer der Reihe werden am 30. März gg. 20 Uhr MESZ kumulative Sicherheitsupdates für alle Internet Explorer-Versionen veröffentlicht, die eigentlich für die Freigabe am nächsten regulären Patchday am 13. April 2010 anvisiert wurden. Damit soll auch die unter Internet Explorer 6 und 7 bestehende und im Microsoft Security Advisory 981374 beschriebene Sicherheitslücke beseitigt werden. Siehe hierzu http://blogs.technet.com/msrc/archi...-cumulative-update-releasing-out-of-band.aspx

    Bye,
    Freudi
     
Die Seite wird geladen...

Neu entdeckte Lücke in Internet Explorer 6 und 7 - Ähnliche Themen

Forum Datum
Sicherheitslücke bei Linux Systeme Linux & Andere 26. Sep. 2014
Kritisches Update für die aktuell ZeoDay Lücke für IE 6 - 11 steht bereit Windows-Updates 2. Mai 2014
Firefox schließt Sicherheitslücke Windows 7 Forum 23. März 2010
Außerplanmäßiger Patch für IE-Lücke veröffentlicht Windows 7 Forum 21. Jan. 2010
Google-Angriff: Microsoft erläutert Lücke im IE Windows 7 Forum 18. Jan. 2010