Citrix patcht Program Neighborhood Agent
Der Hersteller von Terminal-Servern und -Clients Citrix weist auf zwei Schwachstellen in seinen Produkten hin, über die Angreifer unter Umständen die Kontrolle über einen Client erlangen können.
Der Hersteller von Terminal-Servern und -Clients Citrix weist auf zwei Schwachstellen in seinen Produkten hin, über die Angreifer unter Umständen die Kontrolle über einen Client erlangen können. Betroffen ist der Program Neighborhood Agent für Windows sowie der MetaFrame Presentation Server Client für WinCE. Citrix hat für beide Clients Patches veröffentlicht, die die Schwachstellen beheben.
Um die Sicherheitslücken auszunutzen, muss ein Angreifer allerdings einen Server manipulieren oder die Antworten des Servers mittels einer Man-in-the-Middle-Attacke (DNS- oder ARP-Spoofing) fälschen. Die erste Lücke beruht auf einem Buffer Overflow bei bestimmten Serverpaketen und eignet sich zum direkten Einschleusen von Code. Durch die zweite Lücke kann ein Server einem Client einen Netzwerkpfad zu einer Applikation in den Autostart-Ordner schreiben, die bei jedem Neustart ausgeführt wird.
Siehe dazu auch: (dab)
- Citrix Program Neighborhood Agent Arbitrary Shortcut Creation Vulnerability Fehlerbericht von iDefense
- Citrix Program Neighborhood Agent Buffer Overflow Fehlerbericht von iDefense
- Vulnerabilities in Program Neighborhood Agent could allow arbitrary code execution Fehlerbericht von Citrix
