IBMs ThinkVantage-ActiveX-Control erlaubt Codeschmuggel

Der Sicherheitsdienstleister eEye hat einen Pufferüberlauf in dem ActiveX-Modul eGatherer gefunden, der von Angreifern beispielsweise über präparierte Webseiten zum Einschmuggeln von Schadprogrammen ausgenutzt werden könnte. IBM liefert mit allen Desktop-Rechnern und Notebooks eine Update-Software namens ThinkVantage aus, die Anwender etwa auf den Laptops über eine vorbereitete Taste direkt starten können. Diese Update-Software basiert auf dem betroffenen ActiveX-Control.

In dem eGatherer-Modul kann die Funktion RunEgatherer zusammen mit einem Parameter von Webseiten aufgerufen werden, der Pfad und Dateiname der Protokolldatei beschreibt. Dieser Parameter wird offenbar in einen Puffer fester Größe kopiert, da eEye in seiner Sicherheitsmeldung erläutert, dass sich die Lücke mit überlangen Werten als Parameter verlässlich ausnutzen ließe.

IBM hat eine aktualisierte Version des ActiveX-Moduls herausgegeben. Betroffene Anwender – das sind sämtliche Benutzer, die unter einem Windows-Betriebsystem ThinkVantage installiert haben – sollten schleunigst die aktuelle Version der eGatherer-Komponente herunterladen und installieren.

Siehe dazu auch: (dmk)

• IBM eGatherer ActiveX Code Execution Vulnerability, Fehlermeldung von eEye auf Full Disclosure
• Direkt-Download des aktualisierten ActiveX-Moduls eGatherer
• ThinkVantage-Downloads von IBM