Neue ActiveX-Lücke betrifft Dutzende von Anwendungen

Diskutiere Neue ActiveX-Lücke betrifft Dutzende von Anwendungen im IT-News Forum im Bereich IT-News; Eine im Internet Explorer genutzte ActiveX-Komponente, die eine Vielzahl von Anwendungen betrifft, ist für Angriffe aus dem Internet anfällig...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Eine im Internet Explorer genutzte ActiveX-Komponente, die eine Vielzahl von Anwendungen betrifft, ist für Angriffe aus dem Internet anfällig. Eine Sicherheitslücke ermöglicht das Einschleusen von Programm-Code über Web-Seiten.

Das dänische Sicherheitsunternehmen Secunia warnt vor einer Schwachstelle in einer von über 70 Programmen genutzten ActiveX-Komponente für den Internet Explorer. Es handelt sich dabei um die Version 2.71 von NCTAudioStudio, NCTAudioEditor und NCTDialogicVoice der britischen Software-Schmiede Online Media Technologies . Diese Firma bietet verschiedene ActiveX- und .NET-Komponenten für Entwickler von Anwendungsprogrammen an.


Zu seinen Kunden zählen nach Unternehmensangaben unter anderem Intel, Siemens und Sony. Nach Einschätzung von Secunia sind mehr als 70 Anwendungen von mindestens 28 Anbietern betroffen, in denen diese ActiveX-Komponente zum Einsatz kommt. Die Sicherheitsempfehlung des US-CERT nennt einige der betroffenen Anwendungen, überwiegend solche zur Bearbeitung von Audio-Daten.

Der Fehler liegt laut Secunia Advisory 23475 in der Datei "NCTAudioFile2.dll", die in den drei genannten ActiveX-Komponenten enthalten ist. Durch die Übergabe einer überlangen Zeichenkette an diese Programmdatei kommt es zu einem Pufferüberlauf, der das Einschleusen von beliebigem Code ermöglicht. Dies kann mittels speziell präparierter Web-Seiten erreicht werden, auf die Benutzer des Internet Explorers gelockt werden müssten.

Die Schwachstelle wird von Secunia als "Highly critical" eingestuft, das ist die zweithöchste Alarmstufe bei Secunia. Öffentliche Exploits seien derzeit noch nicht bekannt, sie zu entwickeln sei jedoch ein Leichtes.

Als Abhilfe bietet sich das bewährte Mittel an, das so genannte Kill-Bit für die betroffene ActiveX-Komponente zu setzen. Damit wird die Ausführung dieser Komponente im Internet Explorer unterbunden. Alternativ können Sie ActiveX im IE ganz abschalten oder einen anderen Browser benutzen, etwa Firefox oder Opera.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#3
L

Lenny

Gast
Ich hab ganz vergessen, das der IE noch auf meinem System ist...also..keine Gefahr,ActiveX ist nebenbei eh deaktiviert..soweit möglich.
 
#6
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
Das ist nur die Seite, wo ich meine Homepage hoste, und die muss ich nicht so oft besuchen. ;)
 
#7
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ActiveX ist und bleibt gefährlich.
Das mal hier zu Active X
Sie sollten ActiveX vollständig abschalten, sonst laufen Sie Gefahr, dass Ihr gesamtes System einem Angreifer ausgeliefert ist. ActiveX ist eine proprietäre Technologie, die standardmäßig nur im Internet Explorer vorhanden ist. Einer Website ist es damit möglich, so viele Befehle an ActiveX zu senden, dass sie ausbrechen und in ihren Systemspeicher eindringen können, worin Code ist, der dann von ihnen ausgeführt werden kann. Damit kann jemand Ihren Rechner übernehmen und tun, was er will. Diese Schwachstelle ist sein Jahren bekannt, aber Microsoft hat noch keine Lösung präsentiert außer eine Anleitung, wo Benutzer zum Löschen von problematischen Systemdateien aufgerufen werden.
Auch hier mal interessant zu lesen.
http://web.oesterchat.com/internet-explorer/
 
#8
D

der_dud

Dabei seit
17.05.2006
Beiträge
339
Ort
CH
IE-Explorer......nur wenns nicht anders geht!!! (einzelne Seiten):thumbdown

ansonsten: Opera ! :sing :D da spielt die Musik!

Der Dud
 
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
IE-Explorer......nur wenns nicht anders geht!!!
Sehe ich genauso,ansonsten nur FF oder auch Opera,wobei ich sagen muß das mir FF auch immer weniger gefällt.Opera finde ich z.Zt. mittlerweise besser.
 
#10
L

Lenny

Gast
Sehe ich genauso,ansonsten nur FF oder auch Opera,wobei ich sagen muß das mir FF auch immer weniger gefällt.Opera finde ich z.Zt. mittlerweise besser.
Was gefällt Dir denn am Firefox nicht mehr ? ...ich für meinen Teil muß sagen, das ich mit Opera nicht viel anfangen kann.
 
#11
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Was gefällt Dir denn am Firefox nicht mehr ?
Das er lahm geworden ist (gegenüber Opera).Und der Verbrauch ist fast 3 mal so hoch.
Firefox fand ich bis zur Version 1.5xx ganz gut,aber ab 2.0 gefällt er mir überhaupt nicht mehr.
 
#13
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Lenny schau mal was der sich wegzieht...und ich hab nichts anderes großartiges als Winboard laufen..Bei Opera ist es bedeutend weniger,gerade mal 10.800 K.
 

Anhänge

Zuletzt bearbeitet:
#14
L

Lenny

Gast
Lenny schau mal was der sich wegzieht...und ich hab nichts anderes großartiges als Winboard laufen..Bei Opera ist es bedeutend weniger,gerade mal 10.800 K.
Ja mag sein, stört und behindert mich aber nicht beim arbeiten...wieso Er bei dir um die 90 belegt, erschliesst sich mir auch nicht, bei mir grad mal um die 35...
 
#15
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Hi Lenny
Das hab ich oft hier mit dem Notebook das er um die 90 liegt.(wenn ich so 2-3 Std.im Internet bin)
Und ich bin doch meist nur hier bei WB drauf,wenn ich ins Internet gehe...ok man sucht ja auch mal bei Google nach Problemlösungen mancher User.Aber ich finde es auch einfach zu hoch.
Einen Schnupfen hat das System nicht,hab schon gesucht,aber ist nichts.
Starte ich FF neu liegt er bei 10.
 
#17
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Hab ich auch gedacht,auch immer schön geleert,liegt aber nicht daran.
 
#18
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
komisch :confused dann hab ich keine Ahnung :D

EDIT:// Doch habe ich! wenn ich den PC runterfahre, ohne den fuchs zu beenden, bekomme ich beim nächsten start eine Frage, ob ich die Sitzung wiederherstellen will. Demnach müsste er die gesamte Sitzung Speichern :aah
 
#19
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Werd mal schauen,werd den nachher mal komplett löschen und neu installieren.
Erweiterungen dafür hab ich eh kaum drauf und die sind in 5 Min alle wieder drauf.
 
#20
the doctor

the doctor

Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
das liegt bestimmt damit zusammen. Ich weiss nicht, wie sich das abstellen lässt. da müsste man ma im Firefox Forum nachschauen
 
Thema:

Neue ActiveX-Lücke betrifft Dutzende von Anwendungen

Neue ActiveX-Lücke betrifft Dutzende von Anwendungen - Ähnliche Themen

  • Wie kann ich auf Reisen verhindern, dass der Zugriff auf das Microsoft Konto aufgrund neuer Anmeldeorte deaktiviert wird?

    Wie kann ich auf Reisen verhindern, dass der Zugriff auf das Microsoft Konto aufgrund neuer Anmeldeorte deaktiviert wird?: Hallo liebes Microsoft Support Team, Wie kann ich auf Reisen verhindern, dass der Zugriff auf mein Microsoft Konto aufgrund neuer Anmeldeorte...
  • Neu aufsetzten eines Sony Notebooks

    Neu aufsetzten eines Sony Notebooks: Ich möchte die Festplatte komplett formatieren. Nach dem Zurücksetzten waren immer noch Datenreste vorhanden. Ich bin mir jedoch nicht sicher, ob...
  • Probleme mit neuem Surface Laptop 2

    Probleme mit neuem Surface Laptop 2: Hallo, habe mir vor kurzem ein Surface Laptop 2 gekauft. Ausgepackt, über Konfigurationsassistent eingerichtet und es lief. Dann wollte ich...
  • Identität bestätigen bei neuem Gerät

    Identität bestätigen bei neuem Gerät: Hallo zusammen, mein neues Laptop lässt sich nicht anmelden bei MS. Ich hänge in dem Fenster "Identität bestätigen" fest. Ich habe schon mehrfach...
  • Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office

    Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office: Die am Montag bekannt gewordene Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Office wird inzwischen für Angriffe im Web...
  • Ähnliche Themen

    Oben