Einspeisung von Befehlen per MaxScript möglich

Sicherheitslücke in 3D Studio Max gemeldet

Über eine Sicherheitslücke in Autodesk 3D Studio Max können Angreifer beliebige Befehle über eine entsprechend präparierte .MAX Datei einspeisen.

Laut einer Meldung von Security Reason ist die Sicherheitslücke in 3D Studio Max seit August 2009 bekannt. Betroffen sind alle Versionen von 3D Studio Max, angefangen von Version 6 bis Version 2010. Die Einspeisung von Befehlen und Ausführung beliebiger Programm ist über die Callback Funktionalität der Skriptsprache "MaxScript" möglich. Das Öffnen einer präparierten .MAX-Datei genügt, um die im Skript enthaltenen Befehle auf einem betroffenen System auszuführen. Ein Patch liegt bislang nicht vor. Es wird empfohlen die Optionen "Load/Save Scene Script" und "Load/Save Persistent Globals" unter Einstellungen im Bereich "MaxScript" zu deaktivieren. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von Befehlen per MaxScript möglich

Sicherheitslücke in 3D Studio Max gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor