164200

Sicherheitslücken in Creative AutoUpdate und NCT AudioStudio

30.05.2008 | 16:07 Uhr |

In mehreren ActiveX-Komponenten sind Schwachstellen entdeckt worden, die sich missbrauchen lassen, um über das Internet Zugriff auf betroffene Rechner zu erlangen.

Das Sicherheitsunternehmen Secunia meldet diverse Sicherheitslücken in ActiveX-Komponenten , die es als "highly critical" (die zweithöchste Stufe) eingestuft. Betroffen ist etwa die Komponente " Creative Software AutoUpdate Engine " von Creative Labs, für die es noch kein Update gibt. Bei Besuch einer speziell präparierten Web-Seite kann diese einen Pufferüberlauf provozieren und beliebigen Code, etwa Malware einschleusen.

Weitere anfällige ActiveX-Module stammen von NCT, wie etwa NCTAudioStudio und NCTAudioEditor . Auch hier kann der Besuch einer präparierten Web-Seite zu einem Pufferüberlauf und nachfolgendem Einschleusen von Malware führen. Wie Secunia angibt, stellt der Hersteller keine Updates für diese Komponenten mehr bereit. Anwender sollten daher auf andere Produkte wechseln und das jeweilige Kill-Bit für die betroffenen ActiveX-Module setzen. Damit wird eine Ausführung der anfälligen Module im Internet Explorer unterbunden.

Von den NCT-Schwachstellen sind weitere Komponenten anderer Hersteller betroffen, die darauf aufbauen, etwa " Alive MP3 WAV Converter ", " CinematicMP3 1.x ", " Power Audio CD Grabber 1.x " oder " Power Audio CD Burner 1.x ". Auch hier empfiehlt Secunia das Setzen des Kill-Bits .

0 Kommentare zu diesem Artikel
164200