Das US-CERT warnt vor einer Sicherheitslücke in einem ActiveX-Control des russischen Softwareherstellers NCTSoft, durch die ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen kann. Die als kritisch eingestufte Schwachstelle im NCTAudioInformation-ActiveX-Control betrifft laut Secunia die Versionen 2.1.2.0 und 2.2.4.0. Mit der Version 2.5.9.252 soll das Problem behoben sein.
Das fehlerhafte ActiveX-Control ist Bestandteil des NCT Audio Editor, der von vielen Anwendungen für die Bearbeitung von Audiodateien genutzt wird. Dazu zählen beispielsweise Gold Wave Editor, Total Audio Capture, WMA MP3 Converter, Alive MP3 WAV Converter oder CD-Brennprogramme wie Power Audio CD Burner. Alle Anwendungen verwenden die Datei „NCTAudioInformation2.dll“.
Online Media Technologies hat als neuer Besitzer von NCT erklärt, keine Updates für die ActiveX-Controls des NCT Audio Editor zu entwickeln. Secunia schließt nicht aus, dass auch andere Versionen der Datei „NCTAudioInformation2.dll“ fehlerhaft sind, und empfiehlt als Workaround, ein Kill-Bit für das ActiveX-Control zu setzen. Das US-CERT hat dazu eine Anleitung veröffentlicht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…