Eine Sicherheitslücke im Altnet Download Manager (ADM) macht die PCs von Anwendern der File-Sharing-Anwendungen Kazaa and Grokster verwundbar. Der Altnet Download Manager soll die Suche nach Dateien in Kazaa und Grokster ergänzen.
Laut Bugtraq lässt sich im ActiveX-Control (adm4.dll) des Managers ein Buffer Overflow beim Aufruf der Funktion install mit zu langen Argumenten provozieren. Darüber soll das Einschleusen und Ausführen von Code möglich sein. Dazu genügt bereits der Besuch einer präparierten Webseite. Betroffen sind die Version 4.0.0.6 des Altnet Download Managers sowie vorhergehende. Damit sind zugleich auch Kazaa 3.2.7.0 und Grokster 2.6 sowie die Vorgängerversionen betroffen.
Einen Patch gibt es derzeit nicht. Abhilfe schafft es, das Kill-Bit für das Control (CLSID DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2) zu setzen, um das Laden in den Internet Explorer zu verhindern oder die zum ADM gehörenden Dateien (adm.exe) einfach zu löschen.
Quelle :
www.heise.de
