Symantec warnt
Sechs ActiveX-Schwachstellen in einer Woche
Insgesamt sechs Buffer-Overflow-Sicherheitslücken hat Symantec innerhalb einer Woche enthüllt. Diese betreffen eine ganze Reihe viel benutzter Applikationen wie Aurigma, Facebook und Yahoo! MediaGrid. Laut Symantecs DeepSight-Team lassen sich die Schwachstellen ausnutzen, um Code auszuführen oder die Applikationen abstürzen zu lassen. Die Schwachstellen scheinen derzeit jedoch nicht aktiv ausgenutzt zu werden.
Administratoren sollten das Kill-Bit für folgende CLSIDs so bald als möglich setzen. Aurigma: CLSID 6E5E167B-1566-4316-B27F-0DDAB3484CF7 ('ImageUploader4.ocx') und CLSID BA162249-F2C5-4851-8ADC-FC58CB424243 ('ImageUploader5'). Facebook: CLSID 5C6698D9-7BE4-4122-8EC5-291D84DBD4A0. Yahoo! MediaGrid: CLSID 22FD7C0A-850C-4A53-9821-0B0915C96139 und CLSID 5F810AFC-BB5F-4416-BE63-E01DD117BD6C2. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |