Kazaa und Grokster ermöglichen Systemzugriff
Die kritische Sicherheitslücke liegt in der ActiveX-Control adm.exe von Altnet. Überträgt ein beliebiger Webserver einen überlangen bstrFilepath-Parameter an die Funktion IsValidFile(), so erzeugt dies einen Pufferüberlauf. Im Anschluss daran können Angreifer die Kontrolle über das System erhalten.
Nachweisbar betroffen sind die Versionen 4.0.0.2 und 4.0.0.4 des Altnet Download Manager, allerdings kann die Lücke auch in anderen Versionen bestehen. Der Manager ist ein Bestandteil von Kazaa Version 2.1.7 und Grokster Version 2.6. Derzeit ist kein Patch erhältlich. Anwender sollten die adm.exe entfernen oder komplett auf einen anderen File-Sharing-Client umsteigen.
Mehr Informationen über das Thema Pufferüberlauf bietet Ihnen der Grundlagenartikel Basiswissen Buffer Overflow. Damit Sie bei aktuellen Sicherheitslücken auf dem Laufenden bleiben, bietet Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports an. Diesen Service können Sie auch als kostenlosen Newsletter abonnieren. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |