Löchriges ActiveX-Control von Spiele-Anbieter GameHouse
Das Control dldisplay (ghdlctl.dll) weist mehrere Buffer Overflows auf, über die sich Code auf einen PC schleusen und starten lassen soll. Dazu genügt der Besuch einer präparierten Webseite.
- Daniel Bachfeld
Das US-CERT warnt in einer Vulnerability Note vor einer Sicherheitslücke in einem ActiveX-Controls des zu RealNetworks gehörenden Online-Spiele-Anbieters GameHouse. Das Control dldisplay (ghdlctl.dll) weist mehrere Buffer Overflows auf, über die sich Code auf einen PC schleusen und starten lassen soll. Dazu genügt der Besuch einer präparierten Webseite mit dem Internet Explorer – das Control kann von jeder beliebigen Webseite angesteuert werden – oder das Betrachten einer HTML-Mail mit Outlook.
Einen Patch gibt es laut US-CERT nicht. Abhilfe schafft es, das Kill-Bit zu setzen, wozu der Fehlerbericht eine Anleitung enthält. Allerdings kann man solche Workarounds mittlerweile nicht mehr guten Gewissens empfehlen, da die Flut fehlerhafter ActiveX-Controls überhandnimmt; Anwender würden jeden zweiten Tag in der Registry rumfummeln, um das Laden irgendeines Controls zu unterbinden. Sinnvoller ist es, ActiveX im Internet Explorer zumindest in der Internet Zone komplett zu deaktivieren. Allerdings ist es dabei nicht mit einem einzigen Klick unter /Extras/Internetoptionen/Sicherheit etwa im Internet Explorer 6 getan, vielmehr gibt es fünf Optionen für den Umgang mit ActiveX, die man am besten alle auf "Deaktivieren" setzt. Dann können einem auch sehr aufdringliche Webseiten nicht mehr dazu verleiten, ein angebotenes Control aus Versehen doch zu installieren.
Siehe dazu auch:
- RealNetworks GameHouse dldisplay ActiveX control stack buffer overflows, Fehlerbericht vom US-CERT
(dab)
