Lücke in Citrix Presentation Server Client geschlossen
Eine Schwachstelle im Presentation Server Client von Citrix kann dazu führen, dass Webseiten den Clients beliebigen Schadcode unterschieben. Eine neue Version behebt den Fehler.
Eine neue Version von Citrix' Presentation Server Client schließt eine Sicherheitslücke, durch die Angreifer den Clients beliebigen Schadcode unterschieben können. Citrix nennt in einer Sicherheitsmeldung jedoch keine Details zu der Lücke.
Der Fehler betrifft die Unterstützung für ICA-Verbindungen über Proxy-Server. Es genüge dadurch der Besuch einer präparierten Webseite, um schädlichen Pogrammcode auf dem Client-Rechner auszuführen. Der Client ist Bestandteil der Citrix-Produkte Program Neighborhood, Program Neighborhood Agent und Web Client.
Die Schwachstelle enthalten alle Presentation-Server-Client-Versionen für Windows vor 10.0. Diese Version dichtet das Sicherheitsleck ab, sodass betroffene Nutzer sie zügig einspielen sollten.
Siehe dazu auch:
- Vulnerability in Citrix Presentation Server Client for Windows could result in arbitrary code execution, Sicherheitsmeldung von Citrix
- Download der aktuellen Software-Version
(dmk)
