Creative Software AutoUpdate Engine ActiveX

Gyártó:

Creative Software

Érintett termékek:

Creative Labs AutoUpdate Engine ActiveX

Felfedezés dátuma:

2008. május 26.

Veszélyesség:

Távolról kihasználható:

igen

Leírás:

A Creative Labs AutoUpdate Engine ActiveX vezérlő abban az esetben települ fel a számítógépekre, ha azokba valamilyen Creative Labs hardver eszköz kerül. A Creative Software AutoUpdate Engine ActiveX feladata a különböző frissítések telepítése. A vezérlő az CTSUEng.ocx fájlban található, és egy puffertúlcsordulási hibára visszavezethető sebezhetőséget tartalmaz. Ennek kihasználásával a támadók kártékony kódokat futtathatnak le az érintett rendszereken. A sérülékenység kihasználáshoz szükséges kódok már elérhetők az Interneten.

Kockázatok:

Kártékony kódok jogosulatlan távoli futtatása

Védekezés:

Az ActiveX vezérlők használatának szabályozása, vagy lehetőségek szerinti letiltása.

CégMátrix szolgáltatás- és termékkereső portál

Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is!

Erdélyben: Erdélyi Cégmátrix

Kaspersky Anti-Virus 2012 online hosszabbítás (5 gép)	Kaspersky Anti-Virus 2012 online hosszabbítás (1 gép)

14.990 Ft	6.590 Ft