Lücke in DX Studio Player ermöglicht Fernsteuern von Windows-Rechnern
Das Firefox-Plugin für die 3D-Spieleentwicklungsumgebung DX Studio weist eine kritische Sicherheitslücke auf, durch die Angreifer ohne Warnung des Anwenders Systembefehle auf Windows-PCs von Anwendern ausführen können.
- Daniel Bachfeld
Das Firefox-Plugin für die 3D-Spieleentwicklungsumgebung DX Studio weist eine kritische Sicherheitslücke auf, durch die Angreifer ohne Warnung des Anwenders Systembefehle auf Windows-PCs von Anwendern ausführen können. Dazu genügt der Besuch einer Webseite mit präparierten dxstudio-Dateien. Laut Bericht von Core Security ermöglicht zwar auch das Plugin für den Internet Explorer das Ausführen der Befehle, dort warne das zum DX Studio Player gehörende Plugin den Anwender aber vor möglichen Sicherheitsrisiken.
Betroffen sind DX Studio Player 3.0.29.0, 3.0.22.0 und 3.0.12.0 sowie vermutlich vorhergehende Versionen. In Version 3.0.29.1 ist der Fehler behoben. Die Entwickler empfehlen den Anwendern dringend, auf die neue Version zu wechseln.
Siehe dazu auch:
- Security Update For 3.0.29 Release Player (Firefox), Hinweis von DX Studio
- DX Studio Player Firefox plug-in command injection, Bericht von Core Security
(dab)