Lücke in DX Studio Player ermöglicht Fernsteuern von Windows-Rechnern

Das Firefox-Plugin für die 3D-Spieleentwicklungsumgebung DX Studio weist eine kritische Sicherheitslücke auf, durch die Angreifer ohne Warnung des Anwenders Systembefehle auf Windows-PCs von Anwendern ausführen können.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Das Firefox-Plugin für die 3D-Spieleentwicklungsumgebung DX Studio weist eine kritische Sicherheitslücke auf, durch die Angreifer ohne Warnung des Anwenders Systembefehle auf Windows-PCs von Anwendern ausführen können. Dazu genügt der Besuch einer Webseite mit präparierten dxstudio-Dateien. Laut Bericht von Core Security ermöglicht zwar auch das Plugin für den Internet Explorer das Ausführen der Befehle, dort warne das zum DX Studio Player gehörende Plugin den Anwender aber vor möglichen Sicherheitsrisiken.

Betroffen sind DX Studio Player 3.0.29.0, 3.0.22.0 und 3.0.12.0 sowie vermutlich vorhergehende Versionen. In Version 3.0.29.1 ist der Fehler behoben. Die Entwickler empfehlen den Anwendern dringend, auf die neue Version zu wechseln.

Siehe dazu auch:

(dab)