170812

Neue ActiveX-Lücke betrifft Dutzende von Anwendungen

26.01.2007 | 15:33 Uhr |

Eine im Internet Explorer genutzte ActiveX-Komponente, die eine Vielzahl von Anwendungen betrifft, ist für Angriffe aus dem Internet anfällig. Eine Sicherheitslücke ermöglicht das Einschleusen von Programm-Code über Web-Seiten.

Das dänische Sicherheitsunternehmen Secunia warnt vor einer Schwachstelle in einer von über 70 Programmen genutzten ActiveX-Komponente für den Internet Explorer. Es handelt sich dabei um die Version 2.71 von NCTAudioStudio, NCTAudioEditor und NCTDialogicVoice der britischen Software-Schmiede Online Media Technologies . Diese Firma bietet verschiedene ActiveX- und .NET-Komponenten für Entwickler von Anwendungsprogrammen an.

Zu seinen Kunden zählen nach Unternehmensangaben unter anderem Intel, Siemens und Sony. Nach Einschätzung von Secunia sind mehr als 70 Anwendungen von mindestens 28 Anbietern betroffen, in denen diese ActiveX-Komponente zum Einsatz kommt. Die Sicherheitsempfehlung des US-CERT nennt einige der betroffenen Anwendungen, überwiegend solche zur Bearbeitung von Audio-Daten.

Der Fehler liegt laut Secunia Advisory 23475 in der Datei "NCTAudioFile2.dll", die in den drei genannten ActiveX-Komponenten enthalten ist. Durch die Übergabe einer überlangen Zeichenkette an diese Programmdatei kommt es zu einem Pufferüberlauf, der das Einschleusen von beliebigem Code ermöglicht. Dies kann mittels speziell präparierter Web-Seiten erreicht werden, auf die Benutzer des Internet Explorers gelockt werden müssten.

Die Schwachstelle wird von Secunia als "Highly critical" eingestuft, das ist die zweithöchste Alarmstufe bei Secunia. Öffentliche Exploits seien derzeit noch nicht bekannt, sie zu entwickeln sei jedoch ein Leichtes.

Als Abhilfe bietet sich das bewährte Mittel an, das so genannte Kill-Bit für die betroffene ActiveX-Komponente zu setzen. Damit wird die Ausführung dieser Komponente im Internet Explorer unterbunden. Alternativ können Sie ActiveX im IE ganz abschalten oder einen anderen Browser benutzen, etwa Firefox oder Opera.

0 Kommentare zu diesem Artikel
170812