Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht.

Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Es betrifft die Software „HTTP File Upload ActiveX Control 6.2“. Der Fehler spielt sich in der Bibliothek UFileUploaderD.dll ab. Wenn Argumente an die AddFile()-Methode übergeben werden, lässt sich eventuell ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

Die Sicherheitslücke ist bestätigt für Version 6.36. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Experten empfehlen, das so genannte „Kill-Bit“ für ActiveX-Control zu setzen. Eine Live-Demonstration finden Sie hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner