Citrix beseitigt Schwachstelle im Presentation Server Client
Ein in der Software enthaltenes fehlerhaftes ActiveX-Control ermöglicht Angreifern mittels bösartiger Webseiten, Schadcode auf den PC eines Besuchers zu installieren,
Der Hersteller Citrix weist in einer Meldung auf eine kritischen Lücke im Presentation Server Client hin. Ein in der Software enthaltenes fehlerhaftes ActiveX-Control ermöglicht Angreifern mittels bösartiger Webseiten, Schadcode auf den PC eines Besuchers zu installieren, sofern dieser den Internet Explorer verwendet. Betroffen ist der Citrix Presentation Server Client für Windows vor Version 9.230. Der Client ist laut Hersteller Bestandteil der Produkte ICA Win32 Program Neighborhood Client, ICA Win32 Program Neighborhood Agent und ICA Win32 Web Client. Der Hersteller stellt ein Update bereit, in dem das Problem behoben ist.
Siehe dazu auch:
- Vulnerability in Citrix Presentation Server Client for Windows could result in arbitrary code execution, Fehlerbericht von Citrix
(dab)