Re: Drei aktuell ungepatchte Sicherheitsluecken in ActiveX-Controls ermoeglichen das Ausfuehren beliebigen Schadcodes ueber Internet Explorer (Komponenten)

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

"Stefan Kanthak" <postmaster@[127.0.0.1]> schrieb im Newsbeitrag:
"Hella Wiedenmann" <Hella.Wiedenmann.Spam@xxxxxx> schrieb:

Hallo Stefan,

mit diesem Posting hat sich glaube ich meine erneute Frage von
heute, 11.34 Uhr erledigt. Ich habe dieses Posting zu spät gesehen.

Ich hatte in Freudis Seiten gelesen, dass dies nötig ist, wenn
man den IE6 verwendet und nur danach habe ich mich gerichtet.

Da hat Freudi (moeglicherweise bewusst) etwas geschwindelt: mit dem IE6
wird XML3 installiert.
Seine .REG brauchen nur diejenigen, die XML4 installiert haben UND den
IE5/IE5.5/IE6/IE7 benutzen UND ActiveX UND Scripting nicht generell
abgeschaltet (und beim IE7 nicht "native XML support" eingeschaltet)
haben.

Da das Setzen des Killbits fuer nicht installierte ActiveX-Controls
unschaedlich ist gilt hier: better be safe than sorry.
Resp. mittelhochdeutsch: Vorbeugen ist besser als Heulen!

In C:\WINDOWS\SYSTEM32\ habe ich tatsächlich *keine* MSXML4.DLL,
nur msxml2.dll 04.08.04/msxml2r.dll 29.08.02/msxml3.dll 13.09.06/
msxml3a.dll 08.03.01/msxml3r.dll 29.08.02/ msxml.dll 04.08.04.

Na siehste, gar keine Gefahr bei Dir.
Darf ich mit William* antworten? much ado about nothing!

Viel Wirbel über nichts? :-)

Es ist zwar besser (fuer Dich.-), dass und wenn Du hier fragst, bevor
der Ernstfall eintritt und Du Deinen PC durch "rumspielen" lahmlegst,
aber ein etwas zurueckhaltenderer Umgang mit Software, die Du zu
installieren muessen glaubst, waere auch hilfreich: hier ist weniger
mehr!

Zurückhaltender wie ich in dieser Hinsicht kann niemand mehr sein:)

Im vorliegenden Fall (Sicherheitsluecke stopfen) gilt das zwar nicht,
aber Du hast diese Luecke ja gar nicht. Bei allen nicht sicherheits-
relevanten, rein funktionellen (oder gar ueberkandidelten) Updates
(z.B. Windows Media Player 10 oder 11, zum jetzigen Zeitpunkt auch der
Internet Explorer 7) rate ich: Finger weg.

Ja, ich lese in der NG IE7 mit und nachdem sogar Topleute wie
Ralf Breuer Probleme haben, der sicher kein verhunztes System
hat, lass ich wohlweislich noch die Finger davon.

In der Registry ist ausser D:\Downloads\MSXML-4Killbit.rtf. nichts
zu finden. Ich nehme an, das ist ein Vermerk von mir, den ich als
Datei abgespeichert hatte, damit ich hinterher weiss für was das
war.

Eher der MRU-Eintrag von WordPad oder Word, mit dem Du Deinen Vermerk
geschrieben hast (ich wuerde dazu NotePad alias "Editor" nehmen, bzw.
den Vermerk in die .REG selbst hineinschreiben, wenn ich sowas machte.

Ja, ich hatte das mit WordPad geschrieben, das ist aber von alleine
in die Registry gekommen. Ich selber ändere nichts von Hand in der
Registry, das ist mir zu gefährlich, außer diese KillBit, da brauch ich nur die Datei anklicken.

Aber wo ist die Reg.-Datei geblieben, die ich angeklickt habe
und auch gefragt wurde, ob es eingetragen werden soll, wo ich mit
ja geantwortet habe? Und es wurde bestätigt, dass es eingetragen
wurde.

Oeffne die .REG mit dem Editor (Rechtsklick->Bearbeiten), dann sieh
Dir an, was sie anrichtet^Weintraegt:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{88D969C5-F192-11D4-A65F-0040963251E5}]
"Compatibility Flags"=dword:00000400

Du wirst die GUID {88D969C5-F192-11D4-A65F-0040963251E5} nur an dieser
einen Stelle in der Registry finden. Haettest Du XML4 installiert, dann
gaebe es einen zweiten Eintrag unter [HKEY_CLASSES_ROOT\CLSID], der
diese GUID mit dem Dateinamen MSXML4.DLL verknuepft.

Ja, genau so ist es. In Klammer steht noch hinter 00000400(1024).

Stefan herzlichen Dank, dass Du Dir die Mühe gemacht hast, mir das
so ausführlich zu erklären.

Viele Grüße
Hella


.

Relevant Pages

  • RE: for..in..do
    ... ' Configures the registry settings. ... ' Loads the individual user profile hives and configures needed USER ... Dim strUserSID, Subfolder, UserPaths, strRegPath, strRegistryHive, ... registry, import the reg file, then unload the reg hive. ...
    (microsoft.public.scripting.vbscript)
  • Re: Drei aktuell ungepatchte Sicherheitsluecken in ActiveX-Controls ermoeglichen das Ausfuehren
    ... verlinkten MS KB Artikel 269238 schreibt) mit keinem MS-Produkt auf ... Seine .REG brauchen nur diejenigen, die XML4 installiert haben UND den ... der Ernstfall eintritt und Du Deinen PC durch "rumspielen" lahmlegst, ... Eher der MRU-Eintrag von WordPad oder Word, mit dem Du Deinen Vermerk ...
    (microsoft.public.de.security.heimanwender)
  • Re: Modify Registry on all SBS2003 clients
    ... registry setting to all workstations. ... command "REG ADD" to modify registry. ... the following command will change the registry value as your ... You may copy above command into the login script file SBS_LOGIN_SCRIPT.bat ...
    (microsoft.public.windows.server.sbs)
  • Re: Modify Registry on all SBS2003 clients
    ... logging on the client computer dont have administrative rights on the ... registry setting to all workstations. ... command "REG ADD" to modify registry. ... and put the command lines at the bottom of the script file. ...
    (microsoft.public.windows.server.sbs)
  • Re: About Reg Flushing
    ... write them to the registry and rebind the ... would be to stop using reg persistence and ... But then i would still like to be able to disable the auto flush when i ... Our system is subject for frequent power failures due harzardous ...
    (microsoft.public.windowsce.embedded)