Hoch kritische Sicherheitslücke in ActiveX entdeckt

Die Sicherheitsexperten warnen vor einer hoch kritischen Sicherheitslücke in der ActiveX-Funktion. Sie kann von einem potentiellen Angreifer dazu genutzt werden, auf dem betroffenen PC-System beliebigen schadhaften Programmcode auszuführen.

Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht. Die Sicherheitslücke lässt sich ausnutzen, um ein betroffenes PC-System System zu kompromittieren. Es betrifft die Software „HTTP File Upload ActiveX Control 6.2“. Der Fehler spielt sich in der Bibliothek UFileUploaderD.dll ab. Wenn Argumente an die AddFile()-Methode übergeben werden, lässt sich eventuell ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Sicherheitslücke ist bestätigt für Version 6.36. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Experten empfehlen, das so genannte „Kill-Bit“ für ActiveX-Control zu setzen.
Quelle: TecChannel-News vom 08.05.2007


Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<


Weitere Informationen finden Sie in unserem Newsarchiv!!!

 

Home
Included EDV - Service
 
Copyright © 2013
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum