Symantec veröffentlicht Batch-Datei zum Patchen der aktuellen IE-Schwachstelle unter Windows XP
Symantec hat die Schwachstelle (CVE-2014-1776) ausgiebig getestet und den Absturz des Internet Explorers unter Windows XP reproduzieren können. Dies ist die erste Zero-Day Schwachstelle, die nicht mehr von Microsoft gepatcht wird, da der Support für das Windows XP Betriebssystem offiziell von Microsoft am 08. April 2014 abgekündigt wurde. Microsoft empfiehlt den Einsatz des Enhanced Mitigation Experience Toolkits (EMET) 4.1 (oder neuer), welches die Internet Explorer Schwachstelle eindämmen können soll und auch durch Windows XP unterstützt wird.
Generell gilt beim Auftauchen einer 0-Day Schwachstelle für einen spezifischen Browser, diesen bis zum Erscheinen eines offiziellen Patches des Anbieters des Browsers nicht zu nutzen.
Symantec hat für Nutzer von Windows XP, bei denen aus irgendwelchen Gründen das Enhanced Mitigation Experience Toolkit (EMET) 4.1 (oder neuer) zur Behebung der Internet Explorer Schwachstelle nicht eingesetzt werden kann, eine Lösung erarbeitet.
Die Nutzer sollten eine DLL-Datei mit dem Namen „VGX.DLL“ in Windows XP deaktivieren (unregistering). Diese Datei dient der Unterstützung der VML (Vector Markup Language) im Internet Explorer. Die meisten Nutzer nutzen diese Funktion allerdings überhaupt nicht. Durch die „Abmeldung“ dieser Programmbibliothek (library) wird jede Applikation, die diese DLL benötigt, nicht mehr korrekt funktionieren. Durch diesen Schritt kann aber auch die Schwachstelle nicht mehr ausgenutzt werden. Problematisch ist hierbei, dass Applikationen, die auf dem System bereits installiert sind oder installiert werden, möglicherweise versuchen werden, die DLL-Datei wieder zu aktivieren / installieren.
Unter diesen Voraussetzungen hat Symantec eine Anleitung entwickelt, wie die aktuelle IE-Schwachstelle dauerhaft von Windows XP Systemen (und anderen betroffenen Betriebssystemen) behoben werden kann.
Geben Sie den folgenden Befehl ein:
„%SystemRoot%\System32\regsvr32.exe“ -u „%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll“
Zudem hat Symantec eine Batch-Datei erstellt, die von Netzwerkadministratoren von größeren Netzwerken verwendet werden kann (Anmerkung: Die Datei muss nach dem Abspeichern zuerst in eine „.bat“ Datei umbenannt werden).
Die Batch-Datei überprüft den aktuellen Status der DLL-Datei und entfernt bei Bedarf die Registrierung dieser Datei aus dem System. Das Skript der Batch-Datei ist sehr einfach und kann deshalb auf bestimmte Systemumgebungen angepasst werden.
Obwohl keine besonderen Tools für die Behebung dieser Schwachstelle notwendig sind, so funktioniert diese Art der Fehlerbehebung nicht für alle bzw. zukünftige Schwachstellen. Symantec empfiehlt allen Internetnutzern, keine nicht supporteten Betriebssysteme einzusetzen und darauf zu achten, nur Betriebssysteme und Programme mit aktiver Supportunterstützung einzusetzen..
Quelle: Symantec Security Response Weblog – Autor: Christian Tripputi
