De Nederlandse security onderzoeker Peter Vreugdenhil heeft een zeer ernstig lek in de Macromedia ShockWave Player ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door een boundary error die tijdens de installatie ontstaat. Dit kan weer misbruikt worden om een buffer overflow te veroorzaken, waarna er willekeurige code op het systeem uitgevoerd kan worden.
Om het lek te misbruiken moet een aanvaller een gebruiker zover weten te krijgen dat hij een kwaadaardige website bezoekt waarop gevraagd wordt om de Shockwave speler te installeren. Het lek is aanwezig in versie 10.1.0.11 en eerder. Aangezien het lek alleen tijdens de installatie zich voordoet, lopen huidige gebruikers geen risico en hoeven dus geen actie te ondernemen. Als oplossing wordt dan ook aangeraden om de Shockwave Player alleen vanaf de website van Macromedia te installeren.
Buffer overflow in WinACE
Het lek in het WinACE, een programma om bestanden te comprimeren en decomprimeren, is minder ernstig, maar zorgt er nog steeds voor dat een aanvaller toegang tot het systeem krijgt. Een aanvaller zou controle over de computer krijgen als de gebruiker een kwaadaardig ARJ bestand opent. Aangezien er nog geen oplossing beschikbaar is, het probleem wordt verholpen in de komende 2.61 versie, wordt er aangeraden om geen ARJ bestanden van onbekende bronnen te openen.
Zeer ernstig lek in The Bat!
De Nemesis Security Audit Group heeft een zeer ernstig lek in e-mail client The Bat! ontdekt. Door het sturen van een e-mail met een zeer lang onderwerp kan een aanvaller kwetsbare systemen overnemen. Het lek is bevestigd in versie 3.60.07, maar ook andere versies zouden kwetsbaar kunnen zijn. Als oplossing wordt aangeraden om te updaten naar versie 3.71.03.
Deze posting is gelocked. Reageren is niet meer mogelijk.