Gefährliche Sicherheitslücke in Kazaa und Grokster

24. September 2004, 14:35
posten

Fremder Code kann ausgeführt werden – Kazaa Lite nicht betroffen

Die Tauschbörsen-Clients Grokster und Kazaa Media Desktop enthalten eine gefährliche Sicherheitslücke. Der Altnet Download Manager soll ein fehlerhaftes ActiveX-Control enthalten, berichten Sicherheitsexperten von Secunia.

Schwachstelle

Durch die Schwachstelle soll es möglich sein, Programmcode auf das betroffene System zu kopieren und dort auszuführen. Grokster und Kazaa kopieren das AltNet Tool bei der Standardinstallation mit auf den Computer, gefährdet sind die Versionen 4.0.0.2 oder 4.0.0.4.

Sicherheit bringt das Deaktivieren des ActiveX-Contols, es kann aber auch die Altnet-Software vom Rechner entfernt oder die Datei "ADM.EXE" gelöscht werden.

Kazaa Lite soll von den Problemen nicht betroffen sein. (red)

Share if you care.