Exploit für schwerwiegendes Leck in Yahoos Music Jukebox

SicherheitSicherheitsmanagement

Zwei fehlerhafte ActiveX-Controls machen den Player angreifbar. Im Internet kursiert bereits Exploit-Code.

In den beiden zur Yahoo Music Jukebox gehörenden ActiveX-Controls DataGrid und MediaGrid werden die einigen Funktionen übergebenen Argumente nicht ausreichend geprüft, wodurch sich Speicherüberläufe auslösen lassen. Die Sicherheitsexperten von Secunia stufen die Lecks als extrem kritisch ein.

Symantec und Trend Micro berichten zudem in ihren Weblogs, dass – nachdem ein Proof-of-Concept zeigt, wie sich das Leck ausnutzen lässt – im Internet modifizierte Exploits kursieren.

Auch bei Facebook und YouTube sorgen derzeit fehlerhafte ActiveX-Controls für Sicherheitsprobleme. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen