FlashPix-ActiveX-Element öffnet Türchen

Durch einen Pufferüberlauf im ActiveX-Modul des Grafikformats FlashPix können Angreifer beliebige Programmcodes ausführen.
13. August 2007

     

Das ActiveX-Modul des Grafikformats FlashPix, durch welches Bilder in verschiedener Auflösung dargestellt werden können, birgt eine Sicherheitslücke. Die SourceUrl()-Funktion enthält einen Fehler, welcher zum Pufferüberlauf führen kann. Dadurch können Angreifer mit manipulierten Websites jeden beliebigen Programmcode von geschädigten Rechnern ausführen lassen. Die dafür verantwortliche AxtiveX-Komponente findet sich in dem mittlerweile betagten DirectX-Media-SDK 6.0 von Windows. Anwendern wird empfohlen, das Killbit für ActiveX zu setzen, das Element im Browser komplett zu deaktivieren oder nur für vertrauenswürdige Seiten zuzulassen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER