HP-ActiveX-Modul leckt

Durch ein fehlerhaftes ActiveX-Modul, das bei der Installation der Treiber von Hewlett-Packard-Produkten (HP) aktiviert wird, kann Schadcode in ein System eingeschleust werden.

» Von Harald Schodl, 17.09.2007 12:21.

Sicherheitsforscher von Goodfellas warnen vor einem unsicheren ActiveX-Modul, welches die Treiber einiger HP-Produkte installieren. Betroffen seien, so die Forscher, die Treiber der HP-All-in-One-Series ,,Web Release" und ,,HP Photo & Imaging Gallery". Durch eine fehlerhafte Funktion kann ein heapbasierter Pufferüberlauf generiert und Schadcode in das System eingeschleust werden. Das Problem soll auf eine Microsoft-Komponente zurückgeführt werden können. Die Redmonder stufen die Sicherheitslücke zwar als nicht dringend ein, sind jedoch schon an der Erstellung eines Patches. Anwendern wird geraten, ActiveX-Module für die Internet-Zone komplett zu deaktivieren.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.