PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Radiohören mit Nebenwirkung



Duke
12.11.07, 20:56
Nutzer von AOLs Internetradio sollten ein von AOL aktualisiertes ActiveX-Control installieren, um nicht Gefahr zu laufen, dass ihr Windows-PC von manipulierten Webseiten infiziert wird. Laut iDefense lassen sich nämlich im Control AmpX.dll mehrere Buffer Overflow provozieren, durch die ein Angreifer eigenen Code auf einen PC schleusen und starten kann. Schuld ist der Einsatz der Funktion strcpy in mehreren Modulen, ohne übergebene Parameter auf ihre Länge zu prüfen.

Der Fehler wurde in Version 2.6.1.11 von AOLs AmpX.dll gefunden, vermutlich sind vorherige Versionen ebenfalls betroffen. Nutzer von AIM und anderer AOL-Software erhalten laut AOL das Update automatisch. Alternativ bietet AOL einen Patch zum Download (http://radaol-prod-web-rr.streamops.aol.com/mediaplugin/unagi_patch.exe) an.

Dank an Sathack vom VIP-Satworld