Neue ActiveX-Lücke betrifft Dutzende von Anwendungen

Diskutiere Neue ActiveX-Lücke betrifft Dutzende von Anwendungen im IT-News Forum im Bereich News; Eine im Internet Explorer genutzte ActiveX-Komponente, die eine Vielzahl von Anwendungen betrifft, ist für Angriffe aus dem Internet anfällig. Eine Sicherheitslücke ermöglicht das Einschleusen von ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 27
  1. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #1
    Moderator Avatar von Eric-Cartman

    Neue ActiveX-Lücke betrifft Dutzende von Anwendungen





    Eine im Internet Explorer genutzte ActiveX-Komponente, die eine Vielzahl von Anwendungen betrifft, ist für Angriffe aus dem Internet anfällig. Eine Sicherheitslücke ermöglicht das Einschleusen von Programm-Code über Web-Seiten.

    Das dänische Sicherheitsunternehmen Secunia warnt vor einer Schwachstelle in einer von über 70 Programmen genutzten ActiveX-Komponente für den Internet Explorer. Es handelt sich dabei um die Version 2.71 von NCTAudioStudio, NCTAudioEditor und NCTDialogicVoice der britischen Software-Schmiede Online Media Technologies . Diese Firma bietet verschiedene ActiveX- und .NET-Komponenten für Entwickler von Anwendungsprogrammen an.


    Zu seinen Kunden zählen nach Unternehmensangaben unter anderem Intel, Siemens und Sony. Nach Einschätzung von Secunia sind mehr als 70 Anwendungen von mindestens 28 Anbietern betroffen, in denen diese ActiveX-Komponente zum Einsatz kommt. Die Sicherheitsempfehlung des US-CERT nennt einige der betroffenen Anwendungen, überwiegend solche zur Bearbeitung von Audio-Daten.

    Der Fehler liegt laut Secunia Advisory 23475 in der Datei "NCTAudioFile2.dll", die in den drei genannten ActiveX-Komponenten enthalten ist. Durch die Übergabe einer überlangen Zeichenkette an diese Programmdatei kommt es zu einem Pufferüberlauf, der das Einschleusen von beliebigem Code ermöglicht. Dies kann mittels speziell präparierter Web-Seiten erreicht werden, auf die Benutzer des Internet Explorers gelockt werden müssten.

    Die Schwachstelle wird von Secunia als "Highly critical" eingestuft, das ist die zweithöchste Alarmstufe bei Secunia. Öffentliche Exploits seien derzeit noch nicht bekannt, sie zu entwickeln sei jedoch ein Leichtes.

    Als Abhilfe bietet sich das bewährte Mittel an, das so genannte Kill-Bit für die betroffene ActiveX-Komponente zu setzen. Damit wird die Ausführung dieser Komponente im Internet Explorer unterbunden. Alternativ können Sie ActiveX im IE ganz abschalten oder einen anderen Browser benutzen, etwa Firefox oder Opera.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #2
    seppjo
    Gast Standardavatar
    Welch Überraschung

  4. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #3
    Lenny
    Gast Standardavatar
    Ich hab ganz vergessen, das der IE noch auf meinem System ist...also..keine Gefahr,ActiveX ist nebenbei eh deaktiviert..soweit möglich.

  5. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #4
    ok, dann wede ich ersmal keine AX Seiten (ich besuche eh nur eine im Moment)
    besuchen.

  6. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #5
    Lenny
    Gast Standardavatar
    Zitat Zitat von the doctor Beitrag anzeigen
    (ich besuche eh nur eine im Moment)
    Das ist genau Eine zuviel

  7. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #6
    Das ist nur die Seite, wo ich meine Homepage hoste, und die muss ich nicht so oft besuchen.

  8. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #7
    Grüßt die Winboarder Avatar von Fireblade
    ActiveX ist und bleibt gefährlich.
    Das mal hier zu Active X
    Sie sollten ActiveX vollständig abschalten, sonst laufen Sie Gefahr, dass Ihr gesamtes System einem Angreifer ausgeliefert ist. ActiveX ist eine proprietäre Technologie, die standardmäßig nur im Internet Explorer vorhanden ist. Einer Website ist es damit möglich, so viele Befehle an ActiveX zu senden, dass sie ausbrechen und in ihren Systemspeicher eindringen können, worin Code ist, der dann von ihnen ausgeführt werden kann. Damit kann jemand Ihren Rechner übernehmen und tun, was er will. Diese Schwachstelle ist sein Jahren bekannt, aber Microsoft hat noch keine Lösung präsentiert außer eine Anleitung, wo Benutzer zum Löschen von problematischen Systemdateien aufgerufen werden.
    Auch hier mal interessant zu lesen.
    http://web.oesterchat.com/internet-explorer/

  9. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #8
    IE-Explorer......nur wenns nicht anders geht!!! (einzelne Seiten)

    ansonsten: Opera ! da spielt die Musik!

    Der Dud

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #9
    Grüßt die Winboarder Avatar von Fireblade
    IE-Explorer......nur wenns nicht anders geht!!!
    Sehe ich genauso,ansonsten nur FF oder auch Opera,wobei ich sagen muß das mir FF auch immer weniger gefällt.Opera finde ich z.Zt. mittlerweise besser.

  12. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen #10
    Lenny
    Gast Standardavatar
    Zitat Zitat von Fireblade Beitrag anzeigen
    Sehe ich genauso,ansonsten nur FF oder auch Opera,wobei ich sagen muß das mir FF auch immer weniger gefällt.Opera finde ich z.Zt. mittlerweise besser.
    Was gefällt Dir denn am Firefox nicht mehr ? ...ich für meinen Teil muß sagen, das ich mit Opera nicht viel anfangen kann.

Ähnliche Themen zu Neue ActiveX-Lücke betrifft Dutzende von Anwendungen


  1. Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a5df751d64af.jpg Die am...



  2. 0-Day-Exploits (2): IE-Lücke betrifft auch Internet Explorer 5 und 6: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/27548/800x.jpg Die kürzlich bekannt...



  3. ActiveX-Control öffnet Lücke in Audioanwendungen: Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer beliebigen...



  4. Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload: Newsmeldung von ModellbahnerTT Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht. Die Schwachstelle...



  5. Neue Powerpoint-Lücke: http://www.pcwelt.de/imgserver/bdb/44600/44656/168x168_only_scaled.jpg Bereits wenige Tage nach der Bereitstellung von etlichen...