Nieuws
image

Ernstig ActiveX lek in meer dan 70 applicaties

donderdag 25 januari 2007, 11:36 door Redactie, 5 reacties

Een ernstig ActiveX lek dat in meer dan 70 applicaties aanwezig is, geeft een aanvaller volledige controle over een kwetsbaar systeem. Het lek bevindt zich in 'NCTAudioFile2.dll', een ActiveX onderdeel dat Microsoft's Internet Explorer gebruikt. Het ActiveX control is ontwikkeld door het Engelse Online Media Technologies. Naar schatting gebruiken meer dan 70 produkten van tenminste 28 ontwikkelaars het kwetsbare onderdeel.

Het Deense Secunia heeft alle betrokken vendors inmiddels gewaarschuwd, maar nog niets gehoord van Online Media Technologies. Als oplossing wordt aangeraden om een kill-bit in te stellen, ActiveX ondersteuning uit te schakelen of geen Internet Explorer te gebruiken.

Reacties (5)
25-01-2007, 12:31 door G-Force
Dat laatste is beter...Geen IE gebruiken.
25-01-2007, 14:49 door Anoniem
@peter, is niet zomaar simpel, veel applicaties maken gebruik van IE
objecten waardor je onbedoelt/bewust toch van IE gebruik maakt.
25-01-2007, 18:11 door G-Force
Door Anoniem
@peter, is niet zomaar simpel, veel applicaties maken
gebruik van IE
objecten waardor je onbedoelt/bewust toch van IE gebruik
maakt.

Ja, dat weet ik wel. McAfee Security Centre bijvoorbeeld
gebruikt ActiveX besturingselementen om bepaalde informatie
te laten zien. Stel je ActiveX buiten werking, dan loopt
McAfee meteen in het honderd.

Volgens Secunia zou het [color=red]NCTAudioFile2.dll[/color]
betreffen. Vreemd genoeg komt dit DLL-bestand helemaal niet
voor op mijn systeem. Het zou wel handig geweest zijn van
Secunia om de namen van deze applicaties te noemen en hoe
deze killbit moet worden ingesteld, want daar zwijgt Secunia
in het geheel over...

Misschien dat de insiders hier meer hun licht over kunnen schijnen (zoals Erik van Straaten)?
25-01-2007, 21:07 door Anoniem
Door Anoniem
@peter, is niet zomaar simpel, veel applicaties maken
gebruik van IE
objecten waardor je onbedoelt/bewust toch van IE gebruik
maakt.
Ja, anoniemer en zo gaat het nu al jaren. Iedere keer weten
ze er weer een puinhoop van te maken. MS heeft nooit anders
gedaan om de afhankelijkheid zo groot mogelijk te maken. En
hoe doen ze dat; geen standaarden accepteren, ze hier en
daar wijzigen, snel wat anders in elkaar vlansen, zo
gemakkelijk mogelijk voor gebruikers. Ze zitten steeds vaker
op hun eigen blaren.
25-01-2007, 22:39 door Bitwiper
Door Peter V. (laatst gewijzigd op 25-01-2007 18:13)
Misschien dat de insiders hier meer hun licht over kunnen schijnen (zoals Erik van Straaten)?
Ik ben niet echt een "insider" maar goed. Bij dit soort zaken altijd even op Full Disclosure kijken en/of even Googlen...

Enkele details over deze ActiveX control: http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051981.html

Lange lijst met producten die deze DLL zeker installeren: http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051998.html

Ik heb NCTAudioStudio2.exe gedownload vanaf: http://www.nctsoft.com/download/index.aspx en die file uitgepakt (niet geinstalleerd, dat vervuilt m'n systeem maar).

De file NCTAudioFile2.dll is van 2005-06-01, en het versienummer is "2,6,1,648", komt dus overeen met de Secunia website.

Daarin trof ik onder meer de 2 volgende CLSID's aan die verband lijken te houden met functionaliteit in deze DLL zelf:
{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
{77829F14-D911-40FF-A2F0-D11DB8D6D0BC}

Dat zijn ideale dingen om naar te Googlen, de tweede was raak en geeft je eigenlijk alle info die je nodig hebt: http://www.kb.cert.org/vuls/id/292713

Vreemd genoeg komt dit DLL-bestand helemaal niet voor op mijn systeem.
Dat is niet vreemd. Evenmin is het vreemd als dit volgende week wel zo zou zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search