AOL-SupperBuddy: Dein Freund und Security-Bug

Ein fehlerhafter ActiveX Control Code ermöglicht es Angreifern beliebigen Binär-Code auf den Rechnern ihrer Opfer auszuführen. Schuld daran hat die “America Online 9.0 Security Edition”. So eine Warnung des Sicherheitsexperten TippingPoint.

Für eine erfolgreiche Ausnutzung dieser Sicherheitslücke müsste das Opfer eine präparierte Web-Site mit Microsofts Internet-Explorer ansurfen – schon könnte beliebiger Code auf dem Rechner ausgeführt werden.

TippingPoint warnt vor allem davor, dass User nichtmal die AOL-Software installiert haben müssen, damit ihr Computer befallen wird. Einige Computerhersteller wie Dell oder HP, haben die fehlerhafte Funktion Standardmäßig auf ihren Rechner vorinstalliert.

Usern solcher Systeme wird geraten in der Registry einen “Kill Bit” zu setzen. Hierzu muss der Wert des Registry-Eintrags “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{189504B8-50D1-4AA8-B4D6-95C8F58A6414}” auf “0x400” gesetzt werden. (mr)