Kort vurdering:
Kritisk: Meget kritisk
Betydning: Systemadgang
Hvor: Fra Internet
SA ID: SA17610
Berørt software:
First4Internet XCP Content Management
Beskrivelse:
Der er rapporteret en sårbarhed i First4Internet XCP's afsinstallerings-ActiveX-komponent, som potentielt kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Sårbarheden skyldes "CodeSupport.ocx" ActiveX-komponenten, der installeres via Internet Explorer når brugeren afinstallerer XCP DRM softwaren ved at besøge producentens side. ActiveX-komponenten er sat til "safe-for-scripting" og supporterer adskillige farlige metoder som "RebootMachine", "InstallUpdate" og "IsAdministrator". Dette kan udnyttes til at installere vilkårlig kode på en brugers system.
Succesfuld udnyttelse kræver at brugeren besøger et ondsindet site.
Sårbarheden er relateret til:
SA17408
Løsning:
Fjern ActiveX-komponenten fra systemet, hvis det er installeret.
Rapporteret af / Kredit:
Muzzy, J. Alex Halderman og Ed Felten.
Relaterede Advisories:
Sony CD First4Internet XCP DRM Software sikkerhedsproblem