Exploit für schwerwiegendes Leck in Yahoos Music Jukebox

SicherheitSicherheitsmanagement

In den beiden zur Yahoo Music Jukebox gehörenden ActiveX-Controls DataGrid und MediaGrid werden die einigen Funktionen übergebenen Argumente nicht ausreichend geprüft, wodurch sich Speicherüberläufe auslösen lassen. Die Sicherheitsexperten von Secunia stufen die Lecks als extrem kritisch ein.

Symantec und Trend Micro berichten zudem in ihren Weblogs, dass – nachdem ein Proof-of-Concept zeigt, wie sich das Leck ausnutzen lässt – im Internet modifizierte Exploits kursieren.

Auch bei Facebook und YouTube sorgen derzeit fehlerhafte ActiveX-Controls für Sicherheitsprobleme. (dd)

Lesen Sie auch :