Wie was Bahnhof, Firewall, Sicher ?

Für alle die weniger in der Materie stecken; Das wirkliche Problem an solchen Sicherheitsleck ist das meist die installierten Firewalls usw. nutzlos sind da der Schadcode über eben vermeidlich sichere Anwendung (Facebook) eingeschleust wird. Der Anwender bekommt davon nichts mit.

Details ?

Der hier dargestellt Proof of Concept Code von e.b. nutzt einen Bufferoverflow um beliebigen Fremdcode auf dem betroffenem System auszuführen. Dies könnte z.B. als "Wurmschleuder" missbraucht werden und weiteren Schadcode verbreiten.

Was tu ich nun als Facebook User ?

Um sicherzustellen das man eine neue, bereinigte, Version des Image Uploaders besitzt muss man leider manuell aktiv werden. Das Problem bei den von mir so geliebten ActiveX Plugins ist das diese meist nicht über eine Autoupdate Funktion verfügen. So auch das betroffene.
Um ein Update zu erzwingen:

Gehe nach "C:\WINDOWS\Downloaded Program Files" dort sind alle derzeit installierten Internet Explorer Addins aufgeführt. Bitte hier nach "ImageUploader4" Ausschau halten. Wenn dies existiert -> Rechtsklick darauf und deinstallieren.

Wenn man nun das nächste mal den Facebook Uploadservice in Anspruch nimmt wird die aktuelle, Fehlerbereinigte Version installiert.

Amazon Logo Diesen Blog unterstützen?
Bestell dir doch etwas bei Amazon. Nutze diesen speziellen Link, es kostet dich nichts extra und für jeden Kauf darüber erhalte ich eine kleine Gutschrift. Danke!
✉ Marco Götze//

Kommentare

Formate: | Größe: Mb
Anmelden mitoder Benutzernamen eingeben

keine Kommentare