Hilfe
Neues Thema
Antworten
Zitat
IE: Sicherheitswarnung!
Über z.B. hhctrl.ocx lässt sich beliebiger Code einschleusen
Betroffen ist auch der IE 6 SP2 mit allen Patches!
Eine deutschsprachige Beschreibung des Problems samt Demonstration desselben, lässt sich auf Heise finden. Der dort beschriebene/derzeit verlinkte Exploit funktioniert in der bisherigen Form nur auf englischsprachigen Windows-Systemen, eine "lokalisierte" Version, die auch auf deutschsprachigen Systemen funktioniert, ist aber relativ leicht zu bewerkstelligen!
Abhilfe bis zur Beseitigung des Fehlverhaltens:
IE6 SP2-Anwender können über den "Add-On-Manager" das vom Exploit benutzte ActiveX-Control gezielt deaktivieren. Dazu im IE über "Extras" den Punkt "Add-Ons verwalten" aufrufen, danach die "Anzeige" auf "Vom Internet Explorer verwendete Add-Ons" umstellen und hier das ActiveX-Steuerelement "HHCtrl Object" deaktivieren. Danach alle offenen IE-Fenster schließen. Sollte das ActiveX-Steuerelement im Add-On-Manager nicht auftauchen, ist die Installation von KB888240 erforderlich (*ED).
Weitere Möglichkeiten siehe http://support.microsoft.com/kb/888534
Ferner sei mal wieder dringend angeraten, nicht mit Adminrechten zu surfen, sondern mit einem eingeschränkten Benutzerkonto!
Über z.B. hhctrl.ocx lässt sich beliebiger Code einschleusen
Betroffen ist auch der IE 6 SP2 mit allen Patches!
Eine deutschsprachige Beschreibung des Problems samt Demonstration desselben, lässt sich auf Heise finden. Der dort beschriebene/derzeit verlinkte Exploit funktioniert in der bisherigen Form nur auf englischsprachigen Windows-Systemen, eine "lokalisierte" Version, die auch auf deutschsprachigen Systemen funktioniert, ist aber relativ leicht zu bewerkstelligen!
Abhilfe bis zur Beseitigung des Fehlverhaltens:
IE6 SP2-Anwender können über den "Add-On-Manager" das vom Exploit benutzte ActiveX-Control gezielt deaktivieren. Dazu im IE über "Extras" den Punkt "Add-Ons verwalten" aufrufen, danach die "Anzeige" auf "Vom Internet Explorer verwendete Add-Ons" umstellen und hier das ActiveX-Steuerelement "HHCtrl Object" deaktivieren. Danach alle offenen IE-Fenster schließen. Sollte das ActiveX-Steuerelement im Add-On-Manager nicht auftauchen, ist die Installation von KB888240 erforderlich (*ED).
Weitere Möglichkeiten siehe http://support.microsoft.com/kb/888534
Ferner sei mal wieder dringend angeraten, nicht mit Adminrechten zu surfen, sondern mit einem eingeschränkten Benutzerkonto!
Quelle: http://patch-info.de/WinXP/
Danke sensi für die Info!
*ED
Entweder die im Patch KB888240 enthaltene extmgr.dll "per Hand" austauschen oder XP kurzzeitig auf Englisch stellen.
Ablauf:
mit Regedit die entspr. Schlüssel ändern oder den "CODE" in einen Texteditor einfügen und mit Dateiendung .reg speichern (danach in die Reg. importieren):
Englisch (nach Änderung Neustart!):
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Language] "InstallLanguage"="0409" "Default"="0409"
Patch KB888240 installieren!
Deutsch (nach Änderung Neustart!):
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Language] "InstallLanguage"="0407" "Default"="0407"
Nach oben
