Sicherheitsloch in LANDesk ActiveX-Control
Die IT-Management-Suite LANDesk enthält ein Sicherheitsloch, mit dem ein Angreifer die Kontrolle über gemanagte Clients übernehmen kann.
Der Sicherheitsspezialist Tri Huynh hat in der IT-Management-Suite LANDesk ein Sicherheitsloch entdeckt, mit dem ein Angreifer die Kontrolle über verwaltete Clients übernehmen kann. Die Schwachstelle basiert auf der unzureichenden Prüfung der Länge eines Puffers im ActiveX-Control "ircrboot.dll" in der Funktion "SetClientAddress()". Zu lange Argumente provozieren einen Buffer Overflow. Prinzipiell lässt sich damit eigener Code auf dem Stack platzieren und ausführen. Allerdings muss der Anwender zuvor eine manipulierte Webseite besuchen, die das Control ansteuert. Entsprechende Webseiten sind auf den ersten Blick nicht zu erkennen.
Betroffen sind die LANDesk-Versionen bis einschließlich 7.0, laut Security Advisory wurde Version 8.0 nicht getestet, könnte den Fehler aber ebenfalls enthalten. LANDesk ist bereits über das Problem seit 3 Wochen informiert, hat aber bislang noch nicht reagiert. Als Workaround sollten Administratoren auf gemanagten Clients das fehlerhafte Control entfernen oder ActiveX sowie Active-Scripting deaktivieren.
Die LANDesk Management Suite ermöglicht das Managen und Kontrollieren von Desktops, Servern und mobilen Endgeräten über Netzwerke. Ursprünglich von Intel entwickelt und vertrieben, erwarb Mitte letzten Jahres eine Gruppe von Investoren die komplette Produktsparte. (dab)
