Hoch kritische Sicherheitslücke in Ask Toolbar

Wie aus einem Bericht des Milw0rm-Projekts hervorgeht, tritt die Sicherheitslücke in der aktuellen Version 4.0.2 der Ask Toolbar auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Begrenzungsfehler in der Active X Control „AskJeevesToolBar.SettingsPlugin.1“ (Datei: „askBar.dll“) und tritt bei der Verarbeitung der Eigenschaft „ShortFormat“ auf. Durch gezielte Manipulation einer an ShortFormat gesendeten Zeichenkette (mit mehr als 500 Bytes) können Angreifer einen Stack-basierten Pufferüberlauf auslösen, über den sich beliebiger Code in betroffene Systeme einspeisen und ausführen lässt. Da bislang kein Patch bekannt ist, empfiehlt es sich, das Kill-Bit für die betroffene Active X Control zu setzen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.