Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen kann. Die als kritisch eingestufte Schwachstelle im NCTAudioInformation-ActiveX-Control betrifft laut Secunia die Versionen 2.1.2.0 und 2.2.4.0. Mit der Version 2.5.9.252 soll das Problem behoben sein.
Das fehlerhafte ActiveX-Control ist Bestandteil des NCT Audio Editor, der von vielen Anwendungen für die Bearbeitung von Audiodateien genutzt wird. Dazu zählen beispielsweise Gold Wave Editor, Total Audio Capture, WMA MP3 Converter, Alive MP3 WAV Converter oder CD-Brennprogramme wie Power Audio CD Burner. Alle Anwendungen verwenden die Datei „NCTAudioInformation2.dll“.
Online Media Technologies hat als neuer Besitzer von NCT erklärt, keine Updates für die ActiveX-Controls des NCT Audio Editor zu entwickeln. Secunia schließt nicht aus, dass auch andere Versionen der Datei „NCTAudioInformation2.dll“ fehlerhaft sind, und empfiehlt als Workaround, ein Kill-Bit für das ActiveX-Control zu setzen. Das US-CERT hat dazu eine Anleitung veröffentlicht.
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.