Lücken in zahlreichen ActiveX-Controls

Anwender von Yahoos Music Jukebox sollten erwägen, die Software zu deinstallieren. Aufgrund mehrerer Sicherheitslücken in zwei dazugehörigen ActiveX-Controls können Angreifer ein System manipulieren und mit Schädlingen infizieren. Dazu genügt bereits der Besuch einer präparierten Webseite mit dem Internet Explorer.

Die schuldigen Controls YMP DataGrid (datagrid.dll) und Yahoo! Mediagrid (mediagridax.dll) reagieren auf die Übergabe zu langer Parameter an die Funktionen AddImage, AddButton und AddBitmap mit einem Buffer Overflow. Darüber ist es möglich, Code auf den Stack zu schreiben und auszuführen. Die Fehler wurden in der aktuellen Version 2.2.2.056 der Yahoo! Music Jukebox bestätigt. Andere Versionen sind wahrscheinlich ebenfalls betroffen. Der Schwachstellendatenbank auf Securityfocus zufolge sollen die betroffenen Controls auch im Yahoo! Instant Messenger 3.5 und Yahoo! Messenger 5.5 und weiteren Versionen zu finden sein.

Updates gibt es derzeit nicht, allerdings sind schon Exploits zum Ausnutzen der Lücken auf Milw0rm verfügbar. Abhilfe schafft es, die Software zu deinstallieren, ActiveX abzuschalten oder die Killbits für die Controls zu setzen. Das MediaGrid-Control hat die CLSID 22FD7C0A-850C-4A53-9821-0B0915C96139, die ID für das DataGrid-Control lautet CLSID 5F810AFC-BB5F-4416-BE63-E01DD117BD6C2. Das Internet Storm Center hat ein Tool veröffentlicht, mit dem sich die Killbits sehr einfach setzen lassen, um zu verhindern, dass der Internet Explorer die verwundbaren Controls lädt.

Das Tool kann zusätzlich noch die Killbits für das Facebook Photo Uploader ActiveX Control und das MySpace Uploader Control ActiveX Control setzen, die ebenfalls kritische Lücken aufweisen. Für das MySpace-Control steht allerdings das Update 1.0.0.6 bereit, das die Lücke schließt.

Siehe dazu auch:

• Yahoo! JukeBox MediaGrid ActiveX Control AddBitmap() Buffer Overflow, Fehlerbericht von Elazar Broad

(dab)