Ernstig ActiveX lek in meer dan 70 applicaties
Een ernstig ActiveX lek dat in meer dan 70 applicaties aanwezig is, geeft een aanvaller volledige controle over een kwetsbaar systeem. Het lek bevindt zich in 'NCTAudioFile2.dll', een ActiveX onderdeel dat Microsoft's Internet Explorer gebruikt. Het ActiveX control is ontwikkeld door het Engelse Online Media Technologies. Naar schatting gebruiken meer dan 70 produkten van tenminste 28 ontwikkelaars het kwetsbare onderdeel.
Het Deense Secunia heeft alle betrokken vendors inmiddels gewaarschuwd, maar nog niets gehoord van Online Media Technologies. Als oplossing wordt aangeraden om een kill-bit in te stellen, ActiveX ondersteuning uit te schakelen of geen Internet Explorer te gebruiken.
objecten waardor je onbedoelt/bewust toch van IE gebruik maakt.
@peter, is niet zomaar simpel, veel applicaties maken
gebruik van IE
objecten waardor je onbedoelt/bewust toch van IE gebruik
maakt.
Ja, dat weet ik wel. McAfee Security Centre bijvoorbeeld
gebruikt ActiveX besturingselementen om bepaalde informatie
te laten zien. Stel je ActiveX buiten werking, dan loopt
McAfee meteen in het honderd.
Volgens Secunia zou het [color=red]NCTAudioFile2.dll[/color]
betreffen. Vreemd genoeg komt dit DLL-bestand helemaal niet
voor op mijn systeem. Het zou wel handig geweest zijn van
Secunia om de namen van deze applicaties te noemen en hoe
deze killbit moet worden ingesteld, want daar zwijgt Secunia
in het geheel over...
Misschien dat de insiders hier meer hun licht over kunnen schijnen (zoals Erik van Straaten)?
@peter, is niet zomaar simpel, veel applicaties maken
gebruik van IE
objecten waardor je onbedoelt/bewust toch van IE gebruik
maakt.
ze er weer een puinhoop van te maken. MS heeft nooit anders
gedaan om de afhankelijkheid zo groot mogelijk te maken. En
hoe doen ze dat; geen standaarden accepteren, ze hier en
daar wijzigen, snel wat anders in elkaar vlansen, zo
gemakkelijk mogelijk voor gebruikers. Ze zitten steeds vaker
op hun eigen blaren.
Misschien dat de insiders hier meer hun licht over kunnen schijnen (zoals Erik van Straaten)?
Enkele details over deze ActiveX control: http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051981.html
Lange lijst met producten die deze DLL zeker installeren: http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051998.html
Ik heb NCTAudioStudio2.exe gedownload vanaf: http://www.nctsoft.com/download/index.aspx en die file uitgepakt (niet geinstalleerd, dat vervuilt m'n systeem maar).
De file NCTAudioFile2.dll is van 2005-06-01, en het versienummer is "2,6,1,648", komt dus overeen met de Secunia website.
Daarin trof ik onder meer de 2 volgende CLSID's aan die verband lijken te houden met functionaliteit in deze DLL zelf:
{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
{77829F14-D911-40FF-A2F0-D11DB8D6D0BC}
Dat zijn ideale dingen om naar te Googlen, de tweede was raak en geeft je eigenlijk alle info die je nodig hebt: http://www.kb.cert.org/vuls/id/292713
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
