Sechs ActiveX-Schwachstellen in einer Woche

Insgesamt sechs Buffer-Overflow-Sicherheitslücken hat Symantec innerhalb einer Woche enthüllt. Diese betreffen eine ganze Reihe viel benutzter Applikationen wie Aurigma, Facebook und Yahoo! MediaGrid. Laut Symantecs DeepSight-Team lassen sich die Schwachstellen ausnutzen, um Code auszuführen oder die Applikationen abstürzen zu lassen. Die Schwachstellen scheinen derzeit jedoch nicht aktiv ausgenutzt zu werden.

Administratoren sollten das Kill-Bit für folgende CLSIDs so bald als möglich setzen. Aurigma: CLSID 6E5E167B-1566-4316-B27F-0DDAB3484CF7 ('ImageUploader4.ocx') und CLSID BA162249-F2C5-4851-8ADC-FC58CB424243 ('ImageUploader5'). Facebook: CLSID 5C6698D9-7BE4-4122-8EC5-291D84DBD4A0. Yahoo! MediaGrid: CLSID 22FD7C0A-850C-4A53-9821-0B0915C96139 und CLSID 5F810AFC-BB5F-4416-BE63-E01DD117BD6C2. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.