Real Player Internet Explorer-Sicherheitslücke

by Posted on

Internet Explorer mit einer installierten Version von Real Player Vorsicht. Kürzlich wurde eine Sicherheitsanfälligkeit entdeckt, die die Ausführung von Remotecode ermöglichen könnte. Laut Zdnet sollten Benutzer entweder den Browser für die Zeit bis zur Veröffentlichung eines Patches wechseln oder Killbits für zwei Active X-Klassen deaktivieren. Sie haben vergessen, die dritte Option zu erwähnen, die darin besteht, Real Player (vorübergehend) zu deinstallieren.

Betroffen sind alle Real Player-Versionen, die unter Internet Explorer ausgeführt werden. Microsoft hast Ein Artikel, der Killbits erklärt und erklärt, was sie tun.

Das Kill-Bit wird normalerweise aus einem möglicherweise kritischen Grund gesetzt. Aus diesem Grund muss beim Deaktivieren eines ActiveX-Steuerelements äußerst vorsichtig vorgegangen werden. Da das folgende Verfahren sehr technisch ist, fahren Sie nicht fort, es sei denn, Sie sind mit dem Verfahren sehr vertraut und es ist eine gute Idee, das gesamte Verfahren zu lesen, bevor Sie beginnen.

Die CLSID für ein ActiveX-Steuerelement ist eine GUID für dieses Steuerelement. Sie können verhindern, dass ein ActiveX-Steuerelement in Internet Explorer ausgeführt wird, indem Sie das Kill-Bit so festlegen, dass das Steuerelement von Internet Explorer niemals aufgerufen wird, wenn Standardeinstellungen verwendet werden.

Das Kill-Bit ist ein bestimmter Wert für den DWORD-Wert der Kompatibilitätsflags für das ActiveX-Steuerelement in der Registrierung. Dies unterscheidet sich vom Widerruf der Option „Safe for Scripting“ in einem ActiveX-Steuerelement. Wenn die Option „Sicher für Skripte“ deaktiviert wird, fordert Internet Explorer weiterhin das Steuerelement an und fordert Sie dann mit einer Warnmeldung auf, dass das ActiveX-Steuerelement möglicherweise unsicher ist. Abhängig von der von Ihnen getroffenen Auswahl kann das Steuerelement ausgeführt werden. Nachdem das Kill-Bit für ein ActiveX-Steuerelement gesetzt wurde, wird dieses Steuerelement von Internet Explorer überhaupt nicht aufgerufen, es sei denn, die Option ActiveX initialisieren und Skript, die nicht als sicher markiert ist, ist in Internet Explorer aktiviert. Gehen Sie folgendermaßen vor, um das Kill-Bit zu setzen:

Sie verhindern grundsätzlich, dass ActiveX-Steuerelemente in Internet Explorer geladen werden. Ich würde weiterhin empfehlen, entweder vorübergehend zu Firefox oder Opera zu wechseln oder Real Player für die Zeit zu deinstallieren, bis ein Sicherheitspatch erstellt wurde.

Der Forscher Elazar Broad hat eine sogenannte Heap-Überlauf-Sicherheitsanfälligkeit in die Mailingliste „Vollständige Offenlegung“ aufgenommen, die es einem Angreifer ermöglicht, Heap-Blöcke nach ihrer Freigabe zu ändern und bestimmte Register zu überschreiben.

Folgende Killbits sollten deaktiviert werden:

  • 2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
  • CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

Dies hat definitiv den Effekt, dass einige Real Player-Funktionen nicht mehr richtig funktionieren.

Ähnliche Beiträge:

  1. So aktivieren Sie HTTP 2.0 in Firefox
  2. Fotowall 1.0: Erstellen Sie Poster, Hintergrundbilder und Originalbilder
  3. Internet Archive erweitert das Archiv um 2500 spielbare DOS-Spiele
  4. True Burner, benutzerfreundliche CD-, DVD- und Blu-Ray-Brennsoftware

Published by