Erste inoffizielle Patches für die Webview-Lücke

Das Leck im Internet Explorer macht den PC-Usern nach wie vor Kummer, denn noch hat Microsoft kein passendes Update für die WebView-Lücke bereit gestellt. Deswegen kursieren im Netz immer öfter auch inoffizielle Patches und Fixes, die die mittlerweile massiv ausgenutzte IE-Sicherheitslücke stopfen sollen.
Der Hersteller Determina bietet einen interessanten Patch und gleich dazu einen Test an, mit dem der Nutzer auf den Determina-Seiten ausprobieren kann, ob der Patch wirksam ist. Das Update ist im Grunde kein direkter Patch, da die betroffene Bibliothek webvw.dll nicht direkt bearbeitet wird, sondern nur in der entsprechenden Instanz, die der Speicher gerade verwendet.

Trotz umfassender Tests kann es jedoch immer wieder zu Problemen und sogar Datenverlusten kommen. Davon blieben auf Grund der zahlreichen Möglichkeiten verschiedener Betriebssystem-Umgebungen selbst Microsoft-Patchdays nicht verschont. Der Einsatz von Patches aus dritter Hand bleibt daher risikobehaftet.

Einen weiteren Patch-Ansatz liefert außerdem ein Fix von Zero Day Emergency Response Teams (ZERT). Dieser behebt den eigentlichen Fehler zwar nicht, sondern deaktiviert nur das betroffene ActiveX-Control.

Dazu nutzt das ZERT den neu vorgestellten ZProtector, ein Framework, dass Windows 95 bis Windows Server 2003 vor Zero-Day-Exploits schützen soll, bis der Hersteller ein Update bereit stellt. Das ZERT hatte schon einen inoffiziellen Patch für die VML-Lücke in Microsofts Browser veröffentlicht. Kurz darauf veröffentlichte Microsoft ein außerplanmäßiges Update.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben