News
06.09.2004, 08:45 Uhr
Kritische Lücken in Kazaa und Grokster
Die beiden beliebten Tauschbörsen-Tools weisen eine gefährliche Schwachstelle auf, über die ein Angreifer die Kontrolle über anfällige Systeme übernehmen kann.
Wie die dänische Sicherheitsfirma Secunia [1] warnt, ist in dem Altnet Download Manager ein Sicherheitsleck entdeckt worden. Das Tool wird sowohl von Kazaa als auch von Grokster verwendet. Ursache ist eine fehlerhafte ActiveX-Kontrolle [2] in dem Altnet Download Manager. Ein Angreifer kann über diese beliebigen Code auf anfälligen PCs ausführen. Dazu reicht bereits der Besuch einer entsprechend manipulierten Website. Die Schwachstelle wurde im Altnet Download Manager 4.0.0.2 und 4.0.0.4 sowie in Kazaa 2.7.1 und Grokster 2.6 nachgewiesen.
Secunia empfiehlt, entweder einen anderen File-Sharing-Client einzusetzen oder den Altnet Download Manager zu deinstallieren. Alternativ können Benutzer auch auf Kazaa Lite [3] ausweichen. Die Software kommt ohne den Altnet Download Manager aus. Ausserdem ist sie frei von jeglicher Spyware und Werbung.
Kommentare
Es sind keine Kommentare vorhanden.