Microsoft veröffentlicht Sicherheitshinweise zur Webview-Lücke

Microsoft geht in einem aktuellen Security Advisory auf die Sicherheitslücke ein, die das Einschleusen von schädlichem Code über die Web View-Komponente der Windows-Shell ermöglicht. Nach Berichten verschiedener Sicherheitsunternehmen wird die Lücke inzwischen massiv angegriffen.

Um ein System über diese Lücke zu infizieren, muss der Angreifer den Anwender auf eine speziell präparierte Website lotsen. Inzwischen scheinen jedoch nicht nur Websites mit pornografischem Inhalt oder typische Hackerseiten entsprechend präpariert zu sein, sondern auch äußerlich harmlos wirkende Informationsseiten zu allen möglichen anderen Themen.

Microsoft rät, den Internet Explorer so zu konfigurieren, dass er um Bestätigung bittet, bevor eine Website die Erlaubnis erhält, ein ActiveX-Control auszuführen. Alternativ wird im Security Advisory auch detailliert erklärt, wie sich Web View per Kill-Bit in der Registry komplett deaktivieren lässt. Arbeiten an der Registry sollten allerdings immer mit höchster Sorgfalt durchgeführt werden, da im schlimmsten Fall das System sonst komplett unbrauchbar wird.

Das Microsoft Security Advisory finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben