image

Nokia waarschuwt voor ernstig lek in PC Suite

donderdag 29 juni 2006, 12:15 door Redactie, 5 reacties

De Finse aanbieder van telecomapparatuur Nokia waarschuwt voor een zeer ernstig lek in haar PC Suite software waardoor een aanvaller kwetsbare computers kan overnemen. De Nokia PC suite zorgt ervoor dat er bestanden tussen een PC en mobiele Nokia telefoon uitgewisseld kunnen worden.

Het lek, dat aanwezig is in versies 6.7 en 6.8 van de software, wordt veroorzaakt door een fout in het Gracenote CDDBControl ActiveX Control. Gebruikers die ActiveX niet hebben ingeschakeld zijn niet kwetsbaar. Toch doen alle gebruikers van de software er verstandig aan om te laatste update te installeren. (Secunia)

Reacties (5)
29-06-2006, 12:37 door Sheriff
En hoe komt die aanval dan tot stand? via bluetooth?, via
een nokia, of gewoon via het pc-netwerk, internet...
29-06-2006, 12:38 door Niels B.
en de nieuwste update die je kan downloaden is 6.8..... van 4 mei 2006
29-06-2006, 13:09 door Anoniem
Gebruikers die ActiveX niet hebben ingeschakeld zijn niet
kwetsbaar.

Waar heb ik dit vaker gelezen.......?
29-06-2006, 13:54 door SirDice
Door Sheriff
En hoe komt die aanval dan tot stand? via bluetooth?, via
een nokia, of gewoon via het pc-netwerk, internet...

Successful exploitation requires that e.g. the user is
tricked into visiting a malicious website.
http://secunia.com/advisories/20861/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.