Codeeinspeisung möglich

Hochkritische Lücke bei AOL SuperBuddy gemeldet

Mit dem Active-X-Steuerelement SuperBuddy lassen sich dynamische Avatare in den Chat einbinden. Leider lässt sich aber auch Schadcode einspeisen.

Nach einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 9.5.0.1 von AOL SuperBuddy auf. Andere Versionen des Active-X-Steuerelements (Name: "sb.dll") sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Fehler bei der Implementierung der Methode "SetSuperBuddy()". Angreifer, die einen SuperBuddy mit modifizierten Argumenten einspeisen, können eine Memory Corruption auslösen. Unter Umständen lässt sich auch beliebiger Schadcode in ein betroffenes PC-System einspeisen. Es wird empfohlen, das Active-X-Steuerelement temporär zu entfernen oder das Killbit zu setzen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Codeeinspeisung möglich

Hochkritische Lücke bei AOL SuperBuddy gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor