Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen kann. Die als kritisch eingestufte Schwachstelle im NCTAudioInformation-ActiveX-Control betrifft laut Secunia die Versionen 2.1.2.0 und 2.2.4.0. Mit der Version 2.5.9.252 soll das Problem behoben sein.
Das fehlerhafte ActiveX-Control ist Bestandteil des NCT Audio Editor, der von vielen Anwendungen für die Bearbeitung von Audiodateien genutzt wird. Dazu zählen beispielsweise Gold Wave Editor, Total Audio Capture, WMA MP3 Converter, Alive MP3 WAV Converter oder CD-Brennprogramme wie Power Audio CD Burner. Alle Anwendungen verwenden die Datei „NCTAudioInformation2.dll“.
Online Media Technologies hat als neuer Besitzer von NCT erklärt, keine Updates für die ActiveX-Controls des NCT Audio Editor zu entwickeln. Secunia schließt nicht aus, dass auch andere Versionen der Datei „NCTAudioInformation2.dll“ fehlerhaft sind, und empfiehlt als Workaround, ein Kill-Bit für das ActiveX-Control zu setzen. Das US-CERT hat dazu eine Anleitung veröffentlicht.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…