1 reply to this topic

[Stefan Krueger]

Das United States Computer Emergency Readiness Team (US-CERT) berichtet über eine neu entdeckte Sicherheitslücke in FLEXnet Connect von Macrovision. Das Problem betrifft auch Endbenutzer-Computer auf denen der Update Agent installiert wurde, was viele mit InstallShield erstellte Setups standardmäßig tun.

FLEXnet Connect enthält ein ActiveX Control mit Namen DWUpdateService, das von der Datei agent.exe bereitgestellt wird. Dieses ActiveX Control beschränkt den Zugriff auf seine Methoden nicht richtig. Dadurch kann ein Angreifer von außen beliebige Programme auf dem betroffenen System ausführen.

US-CERT Vulnerability Note VU#524681

Berichten zu Folge existsiert die Sicherheitslücke in FLEXnet Connect 6.0 und InstallShield Update Service 3.x bis 5.x. Macrovision hat ein Update für diese Datei veröffentlicht, die bereits früher von einer anderen Sicherheitslücke (US-CERT VU#847993) betroffen war:

FLEXnet Connect 6.0 Security Patch

Wenn Sie eines der betroffenen Produkte einsetzen, sollten Sie das Update installieren und auch so schnell wie möglich an Ihre Kunden ausliefern.

[Stefan Krueger]

Bei meinen Nachforschungen zu dieser Sicherheitslücke ist mir aufgefallen, dass die agent.exe in jedem Release eine andere CLSID zu verwenden scheint. Damit dürfte die US-CERT-Empfehlung, das Kill-Bit zu setzen, nicht funktionieren. Die im US-CERT-Artikel genannte CLSID gehört zur aktuellesten Version von agent.exe, in der das Problem behoben ist.

Ich werde die aktuellsten Informationen zur diesem Problem in meinem Blog veröffentlichen:
http://msmvps.com/bl...te/default.aspx