Blog - Archiv
AxBan
In lezter Zeit werden immer häufiger Sicherheitslücken in ActiveX-Controls gefunden, die verschiedene Gefahren für Anwender des Internet Explorers bergen. Um diese Controls zu deaktivieren muss ein sog. Killbit gesetzt werden, wofür normalerweise ein manueller Eingriff in die Registry erforderlich ist.
Der Sicherheitsexperte David Maynor hat mit AxBan nun ein Tool veröffentlicht, das dem Anwender diese Arbeit abnehmen soll. Es durchsucht das System nach verwundbaren Controls und setzt anschließend ein entsprechendes Killbit.
Bei AxBan ist man allerdings darauf angewiesen, dass der Autor die Liste mit verwundbaren Controls aktuell hält, vom Anwender können nämlich keine weiteren hinzugefügt werden. AxBan kann kostenlos auf der Webseite des Autors heruntergeladen werden.
Mit dem grundsätzlichen Problem sollten sich überings auch Anwender beschäftigen, die den Internet Explorer nicht als ihren Standardbrowser verwenden. Viele Systemkomponenten und auch Software von Drittanbietern macht nämlich Gebrauch von den Funktionen des Browsers. Nutzt man die zum Control gehöhrige Software, ist es also auch nicht unwahrscheinlich, dass auch das ActiveX-Control installiert ist.
Quelle: heise online
