Hoch kritische Schwachstellen in Microsoft FoxPro 6.x

Die Schwachstellen lassen sich ausnutzen, um ein betroffenes System zu kompromittieren. Auslöser sind diverse ActiveX-Controls wie zum Beispiel vfp6r.dll inklusive der unsicheren Methoden foxcommand() oder DoCmd(). Somit lassen sich beliebige Kommandos ausführen, wenn ein Anwender eine speziell präparierte Webseite besucht. Dies ist bestätigt für ein voll gepatchtes Windows XP SP2 und Internet Explorer 7.

Derzeit besteht kein Update. Die Sicherheitsexperten raten Anwendern, die entsprechenden Kill-Bit für die betroffenen ActivX-Controls zu setzen. Weitere Informationen finden Sie auch bei milw0rm-com hier und hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.