17.09.2007, 12:21 Uhr

HP-ActiveX-Modul leckt

Durch ein fehlerhaftes ActiveX-Modul, das bei der Installation der Treiber von Hewlett-Packard-Produkten (HP) aktiviert wird, kann Schadcode in ein System eingeschleust werden.
Sicherheitsforscher von Goodfellas warnen vor einem unsicheren ActiveX-Modul, welches die Treiber einiger HP-Produkte installieren. Betroffen seien, so die Forscher, die Treiber der HP-All-in-One-Series ,,Web Release" und ,,HP Photo & Imaging Gallery". Durch eine fehlerhafte Funktion kann ein heapbasierter Pufferüberlauf generiert und Schadcode in das System eingeschleust werden. Das Problem soll auf eine Microsoft-Komponente zurückgeführt werden können. Die Redmonder stufen die Sicherheitslücke zwar als nicht dringend ein, sind jedoch schon an der Erstellung eines Patches. Anwendern wird geraten, ActiveX-Module für die Internet-Zone komplett zu deaktivieren.
Harald Schodl
Artikel drucken
Das könnte Sie auch interessieren
Excel-Tipps
Zeit für Excel
 
vor 2 Tagen
Smart Manufacturing
Die smarte Fabrik – wo stehen wir?
 
vor 2 Tagen
Künstliche Intelligenz
Microsofts Semantic Kernel eine Million Mal heruntergeladen
 
vor 2 Tagen
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 6 Tagen