Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

Diskutiere Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht. Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload #1
    Moderator Avatar von Eric-Cartman

    Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

    Newsmeldung von ModellbahnerTT

    Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht.

    Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Es betrifft die Software „HTTP File Upload ActiveX Control 6.2“. Der Fehler spielt sich in der Bibliothek UFileUploaderD.dll ab. Wenn Argumente an die AddFile()-Methode übergeben werden, lässt sich eventuell ein Buffer Overflow erzeugen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.

    Die Sicherheitslücke ist bestätigt für Version 6.36. Andere Varianten könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Experten empfehlen, das so genannte „Kill-Bit“ für ActiveX-Control zu setzen. Eine Live-Demonstration finden Sie hier.

    Quelle: tecchannel.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload


  1. Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a5df751d64af.jpg Die am...



  2. ActiveX-Control öffnet Lücke in Audioanwendungen: Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer beliebigen...



  3. Kritische Bugs im IM-Client Trillian: Sicherheitsexperten warnen Nutzer der Instant-Messaging-Software "Trillian" vor drei kritischen Schwachstellen, die es Angreifern ermöglichen, ihre...



  4. Neue ActiveX-Lücke betrifft Dutzende von Anwendungen: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045ba160f9e646.jpg Eine im...



  5. Sicherheitsforscher findet kritische Mac-Bugs: Proof-of-Concept-Code belegt sieben neue, bislang ungepatchte Lecks in der Mac-OS-X-Plattform. Die Software, die der Security-Experte Tom Ferris...