47284

Kazaa und Grokster ermöglichen Systemzugriff

06.09.2004 | 15:46 Uhr |

In Altnet - einem Bestandteil einiger Kazaa- und Grokster-Versionen - wurde eine Sicherheitslücke entdeckt. Die Lücke ermöglicht es Angreifern, Kontrolle über das betroffene System zu erlangen.

Im Download-Manager Altnet ist eine kritische Sicherheitslücke aufgetaucht, die einen Systemzugriff über Active X ermöglicht, berichtet unsere Schwesterpublikation Tecchannel . Altnet ist in die File-Sharing-Programme Kazaa und Grokster integriert.

Die kritische Sicherheitslücke liegt in der Active-X-Control adm.exe von Altnet. Überträgt ein beliebiger Webserver einen überlangen bstrFilepath-Parameter an eine bestimmte Funktion (in diesem Fall "IsValidFile()"), so erzeugt dies einen Pufferüberlauf. Im Anschluss daran können Angreifer die Kontrolle über das System erhalten.

Nachweisbar betroffen sind die Versionen 4.0.0.2 und 4.0.0.4 des Altnet Download Manager, allerdings kann die Lücke auch in anderen Versionen bestehen. Der Manager ist ein Bestandteil von Kazaa Version 2.1.7 und Grokster Version 2.6.

Derzeit ist kein Patch erhältlich. Anwender sollten die adm.exe entfernen oder komplett auf einen anderen File-Sharing-Client umsteigen.

0 Kommentare zu diesem Artikel
47284