Hoch kritischer Fehler im Citrix-Client

Aufgrund einer Heap-Overflow-Schwachstelle im ActiveX-Control der Software könnten demnach Angreifer die Kontrolle über ein attackiertes System übernehmen. Ursache ist ein Boundary-Fehler innerhalb der Methode "SendChannelData()" des Controls ("WFICA.OCX"). Darüber lässt sich beliebiger Code zur Ausführung bringen, wenn ein Nutzer beispielsweise eine manipulierte Website besucht.

Gefunden wurde der Fehler in der Version 9.200.44376.0 des Presentation Server Clients, andere Releases könnten ebenfalls betroffen sein. Abhilfe schafft ein Update auf Version 9.230 oder neuer. (Thomas Cloer/mja)