Gefährliche Sicherheitslücke in ARCserve Backup

Die Schwachstelle wird ausgelöst durch einen Fehler in der AddColumn()-Methode in der ActiveX-Datei ListCtrl.ocx. Besucht ein Angreifer eine Webseite mit schädlichem Code, könnte ein Buffer Overflow ausgelöst werden. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zur Folge haben.

Die Schwachstelle ist bestätigt für Version r11.5. Andere Versionen könnten ebenfalls betroffen sein. Ein Update ist derzeit nicht verfügbar. Die Experten raten, das entsprechende Kill-Bit zu setzen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.