Kazaa und Grokster ermöglichen Systemzugriff

Im Download-Manager Altnet ist eine kritische Sicherheitslücke aufgetaucht, die einen Systemzugriff über Active X ermöglicht. Altnet ist in die File-Sharing-Programme Kazaa und Grokster integriert.

Die kritische Sicherheitslücke liegt in der ActiveX-Control adm.exe von Altnet. Überträgt ein beliebiger Webserver einen überlangen bstrFilepath-Parameter an die Funktion IsValidFile(), so erzeugt dies einen Pufferüberlauf. Im Anschluss daran können Angreifer die Kontrolle über das System erhalten.

Nachweisbar betroffen sind die Versionen 4.0.0.2 und 4.0.0.4 des Altnet Download Manager, allerdings kann die Lücke auch in anderen Versionen bestehen. Der Manager ist ein Bestandteil von Kazaa Version 2.1.7 und Grokster Version 2.6. Derzeit ist kein Patch erhältlich. Anwender sollten die adm.exe entfernen oder komplett auf einen anderen File-Sharing-Client umsteigen.

Mehr Informationen über das Thema Pufferüberlauf bietet Ihnen der Grundlagenartikel Basiswissen Buffer Overflow. Damit Sie bei aktuellen Sicherheitslücken auf dem Laufenden bleiben, bietet Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports an. Diesen Service können Sie auch als kostenlosen Newsletter abonnieren. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads