Microsoft: Workaround für IE-Schwachstelle

Vor wenigen Tagen ist ein Leck im Internet Explorer aufgetaucht, über das es möglich ist, mittels manipulierter Vektorgrafiken in Sites oder E-Mails schädlichen Code auf ein System zu schmuggeln und gar die System-Kontrolle zu übernehmen. Offenbar soll es gar möglich sein, dass der Schadcode mittels präparierten Bannern auf den PC gelangt. Die sogenannte VML-Lücke soll inzwischen auch schon ausgenutzt werden. Microsoft hat nun einen Workaround veröffentlicht, der vorsieht, dass die fehlerhafte Bibliothek vgx.dll deaktiviert wird. Dazu muss der User unter "Start" und "Ausführen" den Befehl regsvr32 -u "%ProgramFiles%\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll einzugeben. So werden zwar keine VML-Dateien mehr angezeigt, dafür ist das System sicher. Mit einem Patch ist wohl erst im Rahmen des Oktober-Patchday zu rechnen. Weitere Informationen gibt das Microsoft Security Advisory. (mw)