30.04.2014
Symantec
Skript beseitigt IE-Sicherheitslücke in XP
Autor: Stefan Kuhn
Foto: Microsoft
Microsoft will XP-Nutzern keinen Bugfix für die neueste Schwachstelle im Internet Explorer bereitstellen. Symantec bietet nun eine Batch-Datei an, die das Problem auch unter Windows XP beseitigt.
Microsoft warnte diese Woche vor einer Sicherheitslücke im Internet Explorer Version 6 bis 11, durch die Angreifer Remote Code auf dem PC des Anwenders ausführen könnten. Microsoft arbeitet derzeit an einem Bugfix. Diesen Bugfix wird es allerdings nicht für Nutzer mit Windows XP geben, denn für dieses Microsoft-Betriebssystem endete der Support am 8. April 2014.
Symantec stellt XP Nutzern nun mit einem Skript eine Zwischenlösung zur Verfügung, damit auch sie sich schützen können. Die Batch-Datei steht im Symantec Blog zum Download bereit. Klicken Sie das BAT-Symbol am Ende des Textes mit der rechten Maustaste an und speichern Sie die Datei auf Ihrem PC.
Benennen SIe die Datei „CVE-2014-1776-migitation_bat.txt“ um in CVE-2014-1776-migitation.bat. Starten Sie dann in der Eingabeaufforderung die Batch-Datei. Das Skript zeigt Ihnen nun, ob Ihr System betroffen ist. Ist dies der Fall, dann starten Sie das Skript erneut und übergeben dabei zusätzlich den Parameter -u:
Code-Beispiel
Das Skript entfernt die DLL-Datei „VGX.DLL“ aus der Windows-Registrierung. Diese Datei sorgt für die VML-Unterstützung (Vector Markup Language) im Browser, die die meisten Anwender ohnehin nicht benötigen. Anwendungen, die diese DLL-Bibliothek verwenden, dürften nach Ausführung des Skripts allerdings nicht mehr korrekt funktionieren. Zudem könnten diese Anwendungen die DLL erneut in die Windows-Registrierung eintragen.
Tipp: Weitere Details zum den Support-Ende für Windows XP finden Sie in unserem Beitrag „Das müssen Nutzer von Windows XP jetzt wissen“. com! beantwortet darin die wichtigsten Fragen zum Support-Ende und zeigt, wie Sie auf Windows 7 oder 8 umsteigen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>