Schon wieder ist eine neue Lücke in Microsofts Internet Explorer bekannt geworden. Das Problem verursacht ein Fehler in der ActiveX-Control von ADODB. ADODB ist eine einheitliche Schnittstelle zu Datenbanksystemen. Für die Lücke existiert auch schon ein Exploit, der ein ActiveX-Objekt dieses Typs erstellt und mehrfach ausführt. Hierdurch entsteht vermutlich ein Speicherproblem, was zum Absturz des IE führt. Experten gehen davon aus, dass durch diese Lücke Code eingeschleust werden könnte, hier wird aber noch danach geforscht. Betroffen sind der Internet Explorer 6 und 7 auf Windows XP, unter Vista mit IE 7 solle es das Problem nicht geben, dort greift wohl die hoch eingestellte Sicherheitsfunktion und verhindert Schlimmeres.
Problemlösung:
Die einfachste Lösung, für Heimanwender wohl auch die sicherste, ist die Verwendung eines anderen Browsers, wie z.B. Firefox, der gerade in der Version 2 erschienen ist. Vorteil hierbei ist, dass andere Browser nicht in der Lage sind ActiveX zu nutzen. Ein anderer Weg wäre das Deaktivieren von ActiveX in den Internet Explorer Einstellungen, wer also auf ActiveX-Funktionen verzichten kann ist dadurch gut aufgehoben. Wer sich mit seinem System besser auskennt, der kann auch den betroffenen Registry-Key bearbeiten und so das entsprechende Modul gezielt abschalten. Hierfür wird im betroffenen Registry-Key das sogenannte Kill-Bit gesetzt, für die aktuelle Lücke erledigt man das unter der CLSID (00000514-0000-0010-8000-00AA006D2EA4). Dies sollte natürlich nur von erfahrenen Anwendern angewendet werden, da ein Eingriff in die Registry das gesamte System lahm legen kann. Eine Anleitung für das Setzen von Kill-Bits findet ihr unter den Links.
Links: