171106

Kritische Schwachstellen in Myspace, Facebook und Yahoo

05.02.2008 | 12:32 Uhr |

In mehreren ActiveX-Elementen, die bei verschiedenen Online-Diensten eingesetzt werden, sind kritische Sicherheitslücken entdeckt worden. Betroffen ist ein "Image Uploader" für Myspace und Facebook sowie die Yahoo Music Jukebox.

Die Sicherheitsunternehmen Symantec und Secunia warnen vor mehreren als kritisch eingestuften Sicherheitslücken in ActiveX-Steuerelementen, die bei mehreren Web-basierten Diensten zum Einsatz kommen. Eine ActiveX-Komponente namens "Aurigma Image Uploader", die bei den sozialen Netzwerken Myspace und Facebook verwendet wird, enthält einen Fehler bei der Behandlung überlanger Zeichenketten. Die "Yahoo Music Jukebox" Version 2.x enthält gleich zwei Fehler, durch die ein Pufferüberlauf provoziert und eingeschleuster Code ausgeführt werden kann.

Das ActiveX-Element "Image Uploader" des Herstellers Aurigma wird bei Nutzern von Myspace und Facebook automatisch geladen, wenn sie mit dem Internet Explorer Bilder hoch laden wollen. Wird der Eigenschaft "Action" in der Datei "Image Uploader4.ocx" (Version 4.5.70.0 oder früher) eine zu lange Zeichenkette übergeben, kann ein Speicherüberlauf provoziert werden.

Dies ermöglicht das Einschleusen und Ausführen beliebigen Codes. Secunia stuft diese Schwachstelle als "hoch kritisch" ein. Der Hersteller Aurigma berichtet in seinem Blog , der Fehler sei bereits in der Nachfolgeversion behoben. Abhilfe schaffe ein Update auf Version 4.6 oder ein Upgrade auf Version 5.0 des ActiveX-Elements, wie auch Secunia bestätigt.

Die 2.x-Versionen der "Yahoo Music Jukebox" weisen gleich zwei von Secunia als "extrem kritisch" eingestufte Anfälligkeiten auf. Die ActiveX-Dateien "datagrid.dll" und "mediagridax.dll" können durch gezielte Aufrufe in speziell präparierten Web-Seiten in einen Pufferüberlauf getrieben werden. Dies ermöglicht das Einschleusen und Ausführen von beliebigem Code. Funktionierender Exploit-Code ist öffentlich verfügbar - ein Update gibt es hingegen noch nicht.

Symantec empfiehlt das Setzen des so genannten Kill-Bits für die anfälligen ActiveX-Komponenten. Wie das geht, erklärt Microsoft in einem Artikel seiner Knowledge-Base .

0 Kommentare zu diesem Artikel
171106