Exploit für Microsoft IE, javaprxy.dll COM Object Vulnerability

#0
02.07.2005, 19:30
Moderator
Avatar joschi

Beiträge: 6466
#1 Auf der FrSIRT-Seite wurde Exploit für diese Schwachstelle veröffentlicht.
Diese ermöglicht die komplette Übernahme des Rechners durch das Ausführen von schadhaftem Code auf dem Zielrechner.
Insofern zurecht als kritisch eingestuft.
Es existiert momentan kein Patch von Microsoft.
Microsoft empfiehlt die Sicherheitsstufe für Intranet(local) und Internet auf "Hoch" zu setzen.
Mehr unter http://www.microsoft.com/technet/security/advisory/903144.mspx
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.07.2005, 23:58
Member
Avatar Malkesh

Beiträge: 669
#2

Zitat

Workarounds

Microsoft has tested the following workarounds. While these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified in the following section.

Set Internet and Local intranet security zone settings to “High” to prompt before running ActiveX controls in these zones

Change your Internet Explorer to prompt before running or disable ActiveX controls in the Internet and Local intranet security zone

Unregister the Javaprxy.dll COM Object

Modify the Access Control List on Javaprxy.dll to be more restrictive

Disable the Javaprxy.dll COM object from running in Internet Explorer

Restrict access to Javaprxy.dll in Internet Explorer by using a Software Restriction Policy

Remove the Microsoft Java Virtual Machine from your system using the Java Removal Tool
weiterer Workaround: nicht den Internet Explorer verwenden, denn wieder einmal handelt es sich um ein ActiveX-Problem.

Aber gerade den ersten Workaround von Microsoft, ActiveX nur nach Eingabeaufforderung ausyuführen, sollte man wohl deswegen standardmäßig so eingestellt haben. Schließlich weiß man nie was in den ActiveX Elementen so drin steckt.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende