Helferlein zum Setzen von Killbits
David Maynor hat das Werkzeug AxBan zum Download zur Verfügung gestellt, das Killbits für bestimmte ActiveX-Module mit bekannten Sicherheitslücken setzen kann.
Der Sicherheitsexperte David Maynor hat das Werkzeug AxBan veröffentlicht und zum kostenlosen Download bereitgestellt. AxBan kann Killbits für ActiveX-Module setzen, in denen Sicherheitslücken bekannt geworden sind, sodass das Modul nicht mehr vom Internet Explorer eingebunden wird und die Gefahr eines erfolgreichen Angriffes etwa mit manipulierten Webseiten sinkt.
AxBan setzt ein installiertes .Net-Framework 2.0 voraus. Es enthält eine von Maynor gepflegte Liste an verwundbaren ActiveX-Modulen, für die es auf Mausklick das Killbit setzen kann. Die Liste umfasst derzeit 14 ActiveX-Module, in denen in den letzten Wochen Sicherheitslücken gemeldet wurden und für die im milw0rm-Archiv Beispiel-Exploits existieren. Dazu gehören etwa das ActiveX-Modul zum HP Software Update, von Microsoft Works oder vom RealPlayer.
Zwar liefert Microsoft auch eine Anleitung in der Knowledgebase, wie man ein Killbit einrichtet, jedoch müssen Anwender dafür in der Registry Änderungen vornehmen – das ist gefährlich, wenn sie aus Versehen falsche Werte bearbeiten oder löschen, da Windows dann unter Umständen nicht mehr starten oder nicht mehr korrekt funktionieren kann. AxBan hilft also, diese Risiken zu minimieren. Maynor will AxBan aktualisieren, wenn neue Lücken in ActiveX-Modulen bekannt werden, die Webseiten für Drive-by-Downloads missbrauchen.
Siehe dazu auch:
- ActiveX is dangerous..., Eintrag von David Maynor im Erratasec-Blog
- Download von AxBan
(dmk)
