Löchriges Control in Clever Internet ActiveX Suite
Das WebDAV-Control der Clever Internet ActiveX Suite weist eine kritische Lücke auf, mit der Webseiten auf einem verwundbaren PC beliebige Dateien speichern können.
Das WebDAV-Control (clinetsuitex6.ocx) der Clever Internet ActiveX Suite weist eine kritische Lücke auf, mit der Webseiten auf einem verwundbaren PC beliebige Dateien überschreiben können. Zudem erlaubt das Control das Hochladen und Speichern von Dateien an beliebigen Orten. Ein Angreifer kann so eigene Programme auf dem System ablegen und etwa über den Autostart-Ordner beim Neustart ausführen lassen.
Ursache des Problems ist kein Progammierfehler, sondern ein Designproblem: Das Control ist als "Safe-for-Scripting" markiert, obwohl es jeder Webseite den vollen Zugriff auf das Dateisystem gewährt. Betroffen ist Version 6.2 der Suite. Ein Update gibt es nicht, Abhilfe schafft nur, das Kill-Bit zu setzen.
Siehe dazu auch:
- Clever Internet ActiveX Suite 6.2 "GetToFile" Arbitrary file download/overwrite Exploit, Fehlerbericht von shinnai
(dab)
