Wie was Bahnhof, Firewall, Sicher ?

Für alle die weniger in der Materie stecken; Das wirkliche Problem an solchen Sicherheitsleck ist das meist die installierten Firewalls usw. nutzlos sind da der Schadcode über eben vermeidlich sichere Anwendung (Facebook) eingeschleust wird. Der Anwender bekommt davon nichts mit.

Details ?

Der hier dargestellt Proof of Concept Code von e.b. nutzt einen Bufferoverflow um beliebigen Fremdcode auf dem betroffenem System auszuführen. Dies könnte z.B. als "Wurmschleuder" missbraucht werden und weiteren Schadcode verbreiten.

Was tu ich nun als Facebook User ?

Um sicherzustellen das man eine neue, bereinigte, Version des Image Uploaders besitzt muss man leider manuell aktiv werden. Das Problem bei den von mir so geliebten ActiveX Plugins ist das diese meist nicht über eine Autoupdate Funktion verfügen. So auch das betroffene.
Um ein Update zu erzwingen:

Gehe nach "C:\WINDOWS\Downloaded Program Files" dort sind alle derzeit installierten Internet Explorer Addins aufgeführt. Bitte hier nach "ImageUploader4" Ausschau halten. Wenn dies existiert -> Rechtsklick darauf und deinstallieren.

Wenn man nun das nächste mal den Facebook Uploadservice in Anspruch nimmt wird die aktuelle, Fehlerbereinigte Version installiert.

bitcoin Icon This page does not contain ads! If you find it usefull, feel free to send me some Support via Bitcoin.
1944UDg5P3zWpsejg1wGyHXAicxYK27HF2
✉ Marco Götze//