FlashPix-ActiveX-Element öffnet Türchen

Das ActiveX-Modul des Grafikformats FlashPix, durch welches Bilder in verschiedener Auflösung dargestellt werden können, birgt eine Sicherheitslücke. Die SourceUrl()-Funktion enthält einen Fehler, welcher zum Pufferüberlauf führen kann. Dadurch können Angreifer mit manipulierten Websites jeden beliebigen Programmcode von geschädigten Rechnern ausführen lassen. Die dafür verantwortliche AxtiveX-Komponente findet sich in dem mittlerweile betagten DirectX-Media-SDK 6.0 von Windows. Anwendern wird empfohlen, das Killbit für ActiveX zu setzen, das Element im Browser komplett zu deaktivieren oder nur für vertrauenswürdige Seiten zuzulassen.