Systeme mit Filesharing-Clients Kazaa und Grokster gefährdet
Der in den Filesharing-Clients Kazaa und Grokster mitgelieferte Download-Manager von Altnet enthält ein fehlerhaftes ActiveX-Control (ADM), mit denen Webserver Code auf das System eines Anwenders schreiben und starten können.
Nach Angaben des Sicherheitsportals Secunia enhält der in den Filesharing-Clients Kazaa und Grokster mitgelieferte Download-Manager von Altnet ein fehlerhaftes ActiveX-Control (ADM), mit denen Webserver Code auf das Windows-System eines Anwenders schreiben und starten können. Zu lange bstrFilepath-Parameter erzeugen einen Buffer Overflow in der Funktion IsValidFile(). Verwundbar ist der Altnet Download Manager 4.0.0.2 und 4.0.0.4, eventuell auch vorhergehende. Ein Patch ist derzeit nicht verfügbar. Anwender sollten alternative Filesharing-Clients verwenden und das fehlerhafte ActiveX-Control (adm.exe) deaktivieren. Unter Windows XP mit Service Pack 2 geht dies leicht mit der neuen Add-on-Verwaltung. Anwender von Windows 2000 oder Windowx XP mit SP1 sollten das Control löschen.
Siehe dazu auch: (dab)
- Security Advisory auf Secunia
