Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen kann. Die als kritisch eingestufte Schwachstelle im NCTAudioInformation-ActiveX-Control betrifft laut Secunia die Versionen 2.1.2.0 und 2.2.4.0. Mit der Version 2.5.9.252 soll das Problem behoben sein.
Das fehlerhafte ActiveX-Control ist Bestandteil des NCT Audio Editor, der von vielen Anwendungen für die Bearbeitung von Audiodateien genutzt wird. Dazu zählen beispielsweise Gold Wave Editor, Total Audio Capture, WMA MP3 Converter, Alive MP3 WAV Converter oder CD-Brennprogramme wie Power Audio CD Burner. Alle Anwendungen verwenden die Datei „NCTAudioInformation2.dll“.
Online Media Technologies hat als neuer Besitzer von NCT erklärt, keine Updates für die ActiveX-Controls des NCT Audio Editor zu entwickeln. Secunia schließt nicht aus, dass auch andere Versionen der Datei „NCTAudioInformation2.dll“ fehlerhaft sind, und empfiehlt als Workaround, ein Kill-Bit für das ActiveX-Control zu setzen. Das US-CERT hat dazu eine Anleitung veröffentlicht.
Neueste Kommentare
Noch keine Kommentare zu ActiveX-Control öffnet Lücke in Audioanwendungen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.