HP-ActiveX ermöglicht Rechnerkaperung

Dieses Thema im Forum "Netzwelt" wurde erstellt von rainman, 3. Juli 2007 .

Schlagworte:
  1. 3. Juli 2007
    HP hat eine Sicherheitslücke in einem ActiveX-Modul aus dem Instant Support Driver Check gemeldet. Die Software soll eigentlich dazu dienen, aktuelle Treiber für die HP-Hardware zu suchen. Durch die Schwachstelle ermöglicht sie jedoch auch Angreifern, mit präparierten Webseiten beliebige Software auf den Rechner zu schleusen und auszuführen.

    Der Fehler kann in dem ActiveX-Modul sdd.dll auftreten. In der Funktion queryHub() tritt bei der Verarbeitung von überlangen Werten ein Pufferüberlauf mit den bekannten Folgen auf. Betroffen ist die Software in Versionen vor der aktuellen v1.5.0.3. Anwender können sie durch einen Besuch der Instant-Support-Driver-Check-Webseite aúf diesen Stand aktualisieren.

    Besser ist es jedoch, ActiveX in der Internet-Zone komplett zu deaktivieren. Trotz zahlreicher, häufig an Microsoft-Patchdays gesetzter Killbits für COM-Objekte und ActiveX-Module finden sich immer wieder ActiveX-Module, die sich von Webseiten einbinden und so Schwachstellen in ihnen ausnutzen lassen.

    Siehe dazu auch:

    * HP Instant Support - Driver Check Running on Windows XP, Remote Unauthorized Access, Sicherheitsmeldung von HP (wird nur im IE korrekt angezeigt)
    * Instant Support Driver Check mit aktualisiertem ActiveX-Modul

    (dmk/c't)

    Quelle:http://www.heise.de/newsticker/meldung/92091
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.