HP-ActiveX ermöglicht Rechnerkaperung

In einem ActiveX-Modul aus HPs Instant Support Driver Check können Angreifer mit manipulierten Webseiten eine Sicherheitslücke ausnutzen und so die Kontrolle über den Rechner übernehmen.

In Pocket speichern vorlesen Druckansicht 52 Kommentare lesen
Lesezeit: 1 Min.
Von

HP hat eine Sicherheitslücke in einem ActiveX-Modul aus dem Instant Support Driver Check gemeldet. Die Software soll eigentlich dazu dienen, aktuelle Treiber für die HP-Hardware zu suchen. Durch die Schwachstelle ermöglicht sie jedoch auch Angreifern, mit präparierten Webseiten beliebige Software auf den Rechner zu schleusen und auszuführen.

Der Fehler kann in dem ActiveX-Modul sdd.dll auftreten. In der Funktion queryHub() tritt bei der Verarbeitung von überlangen Werten ein Pufferüberlauf mit den bekannten Folgen auf. Betroffen ist die Software in Versionen vor der aktuellen v1.5.0.3. Anwender können sie durch einen Besuch der Instant-Support-Driver-Check-Webseite aúf diesen Stand aktualisieren.

Besser ist es jedoch, ActiveX in der Internet-Zone komplett zu deaktivieren. Trotz zahlreicher, häufig an Microsoft-Patchdays gesetzter Killbits für COM-Objekte und ActiveX-Module finden sich immer wieder ActiveX-Module, die sich von Webseiten einbinden und so Schwachstellen in ihnen ausnutzen lassen.

Siehe dazu auch:

(dmk)