News 31.05.2007, 09:30 Uhr

Malware-Gefahr bei Musik-CDs

Beim Herunterladen von Bonusmaterial zu einer Musikscheibe wird eine ActiveX-Komponente verwendet, die unsicher ist.
CDPass [1] ist ein Verfahren, mit dem Käufer von CDs und DVDs belohnt werden sollen. Auf der CD befindet sich eine Information, die zum kostenlosen Download von Bonusmaterial berechtigt. Dafür wird ActiveX verwendet. US-CERT hat nun entdeckt, dass das verwendete ActiveX-Modul mehrere Schwachstellen aufweist [2]. Wie üblich bei solchen Problemen besteht die Gefahr eines Pufferüberlaufs und damit die Möglichkeit, beliebigen Schadcode auf einen Rechner zu bringen. Im Moment existiert noch kein Update für den Fehler.

Autor(in) David Lee



Kommentare
Es sind keine Kommentare vorhanden.