Das United States Computer Emergency Readiness Team (US-CERT) berichtet über eine neu entdeckte Sicherheitslücke in FLEXnet Connect von Macrovision. Das Problem betrifft auch Endbenutzer-Computer auf denen der Update Agent installiert wurde, was viele mit InstallShield erstellte Setups standardmäßig tun.
FLEXnet Connect enthält ein ActiveX Control mit Namen DWUpdateService, das von der Datei agent.exe bereitgestellt wird. Dieses ActiveX Control beschränkt den Zugriff auf seine Methoden nicht richtig. Dadurch kann ein Angreifer von außen beliebige Programme auf dem betroffenen System ausführen.
US-CERT Vulnerability Note VU#524681
Berichten zu Folge existsiert die Sicherheitslücke in FLEXnet Connect 6.0 und InstallShield Update Service 3.x bis 5.x. Macrovision hat ein Update für diese Datei veröffentlicht, die bereits früher von einer anderen Sicherheitslücke (US-CERT VU#847993) betroffen war:
FLEXnet Connect 6.0 Security Patch
Wenn Sie eines der betroffenen Produkte einsetzen, sollten Sie das Update installieren und auch so schnell wie möglich an Ihre Kunden ausliefern.
This is a ready-only archive of the InstallSite Forum. You cannot post any new content here. / Dies ist ein Archiv des InstallSite Forums. Hier können keine neuen Beiträge veröffentlicht werden.
Sicherheitslücke in FLEXnet Connect/Update Service
Started by
Stefan Krueger
, Jun 01 2007 15:00
1 reply to this topic
Posted 01 June 2007 - 15:00
Stefan Krüger
InstallSite.org twitter facebook
Posted 04 June 2007 - 12:07
Bei meinen Nachforschungen zu dieser Sicherheitslücke ist mir aufgefallen, dass die agent.exe in jedem Release eine andere CLSID zu verwenden scheint. Damit dürfte die US-CERT-Empfehlung, das Kill-Bit zu setzen, nicht funktionieren. Die im US-CERT-Artikel genannte CLSID gehört zur aktuellesten Version von agent.exe, in der das Problem behoben ist.
Ich werde die aktuellsten Informationen zur diesem Problem in meinem Blog veröffentlichen:
http://msmvps.com/bl...te/default.aspx
Ich werde die aktuellsten Informationen zur diesem Problem in meinem Blog veröffentlichen:
http://msmvps.com/bl...te/default.aspx
Stefan Krüger
InstallSite.org twitter facebook