ActiveX-Control öffnet Lücke in Audioanwendungen

Kritische Schwachstelle betrifft fast zwei Dutzend Programme

Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen kann. Die als kritisch eingestufte Schwachstelle im NCTAudioInformation-ActiveX-Control betrifft laut Secunia die Versionen 2.1.2.0 und 2.2.4.0. Mit der Version 2.5.9.252 soll das Problem behoben sein.

Das fehlerhafte ActiveX-Control ist Bestandteil des NCT Audio Editor, der von vielen Anwendungen für die Bearbeitung von Audiodateien genutzt wird. Dazu zählen beispielsweise Gold Wave Editor, Total Audio Capture, WMA MP3 Converter, Alive MP3 WAV Converter oder CD-Brennprogramme wie Power Audio CD Burner. Alle Anwendungen verwenden die Datei „NCTAudioInformation2.dll“.

Online Media Technologies hat als neuer Besitzer von NCT erklärt, keine Updates für die ActiveX-Controls des NCT Audio Editor zu entwickeln. Secunia schließt nicht aus, dass auch andere Versionen der Datei „NCTAudioInformation2.dll“ fehlerhaft sind, und empfiehlt als Workaround, ein Kill-Bit für das ActiveX-Control zu setzen. Das US-CERT hat dazu eine Anleitung veröffentlicht.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu ActiveX-Control öffnet Lücke in Audioanwendungen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *