Symantec
30.04.2014, 10:48 Uhr
Skript beseitigt IE-Sicherheitslücke in XP
Microsoft will XP-Nutzern keinen Bugfix für die neueste Schwachstelle im Internet Explorer bereitstellen. Symantec bietet nun eine Batch-Datei an, die das Problem auch unter Windows XP beseitigt.
Microsoft warnte diese Woche vor einer Sicherheitslücke im Internet Explorer Version 6 bis 11, durch die Angreifer Remote Code auf dem PC des Anwenders ausführen könnten. Microsoft arbeitet derzeit an einem Bugfix. Diesen Bugfix wird es allerdings nicht für Nutzer mit Windows XP geben, denn für dieses Microsoft-Betriebssystem endete der Support am 8. April 2014.
Symantec stellt XP Nutzern nun mit einem Skript eine Zwischenlösung zur Verfügung, damit auch sie sich schützen können. Die Batch-Datei steht im Symantec Blog zum Download bereit. Klicken Sie das BAT-Symbol am Ende des Textes mit der rechten Maustaste an und speichern Sie die Datei auf Ihrem PC.
Benennen SIe die Datei „CVE-2014-1776-migitation_bat.txt“ um in CVE-2014-1776-migitation.bat. Starten Sie dann in der Eingabeaufforderung die Batch-Datei. Das Skript zeigt Ihnen nun, ob Ihr System betroffen ist. Ist dies der Fall, dann starten Sie das Skript erneut und übergeben dabei zusätzlich den Parameter -u:
CVE-2014-1776-migitation.bat -u
Das Skript entfernt die DLL-Datei „VGX.DLL“ aus der Windows-Registrierung. Diese Datei sorgt für die VML-Unterstützung (Vector Markup Language) im Browser, die die meisten Anwender ohnehin nicht benötigen. Anwendungen, die diese DLL-Bibliothek verwenden, dürften nach Ausführung des Skripts allerdings nicht mehr korrekt funktionieren. Zudem könnten diese Anwendungen die DLL erneut in die Windows-Registrierung eintragen.