Sicherheitsleck in ActiveX-Modul für Musiksoftware

Zahlreiche Programme zum Bearbeiten, Enkodieren und Verwalten von Musik und Videos setzen auf die ActiveX-Module von NCTsoft. Bösewichte können mit manipulierten Webseiten einen Pufferüberlauf in einer der ActiveX-Komponenten des Herstellers auslösen und so Schadcode auf betroffene Rechner schleusen, meldet der Sicherheitsdienstleister Secunia.

Die Funktion SetFormatLikeSample() des ActiveX-Moduls NCTAudioFile2.AudioFile aus der Datei NCTAudioFile2.dll patzt beim Verarbeiten von überlangen Argumenten. Ist das übergebene Argument länger als 4124 Bytes, tritt ein Pufferüberlauf auf, wobei Angreifer beliebigen Code ausführen können.

Die betroffenen Programme sind zumeist für Computer-Laien ausgelegt. Das macht die Lücke schwerwiegender: Sie sind meist mit dem Internet Explorer unterwegs, der die ActiveX-Module einbinden und ausführen kann. Die Musik-Software ist zudem für gewöhnlich nicht mit einem automatischen Update-Mechanismus ausgestattet, sodass die Hersteller nicht automatisch auf Sicherheitsprobleme reagieren können.

Das fehlerhafte ActiveX-Modul enthalte laut Secunia unter anderem Programme von Altdo Software, Cool Audio, NextLevel Systems, MP3-WAV-Converter, McFunSoft, RecordNRip, Easy Ringtone Maker, Absolute Software, Xrlly Software, DanDans Digital Media, Power Audio Editor, Mystik Media, Cheetah CD/DVD Burner, Virtual CD, Joshua Software, Audio Edit Magic, Roemer Software, MP3 Normalizer, Sienzo Digital Music Mentor und Softdiv Software.

Betroffen ist die Version 2.7.1 der Komponente und möglicherweise auch vorhergehende. Bislang steht noch kein Update bereit, das die Sicherheitslücke schließt. Secunia empfiehlt betroffenen Anwendern, das Killbit für das ActiveX-Modul zu setzen oder auf andere Software umzusteigen, die die fehlerhaften Komponenten nicht enthält.

Siehe dazu auch:

• NCTsoft Products NCTAudioFile2 ActiveX Control Buffer Overflow, Sicherheitsmeldung von Secunia

(dmk)