(jp) – Die Schwachstellen lassen sich ausnutzen, um ein betroffenes System zu kompromittieren. Auslöser sind diverse ActiveX-Controls wie zum Beispiel vfp6r.dll inklusive der unsicheren Methoden foxcommand() oder DoCmd().
Somit lassen sich beliebige Kommandos ausführen, wenn ein Anwender eine speziell präparierte Webseite besucht. Dies ist bestätigt für ein voll gepatchtes Windows XP SP2 und Internet Explorer 7.
Derzeit besteht kein Update. Die Sicherheitsexperten raten Anwendern, die entsprechenden Kill-Bit für die betroffenen ActivX-Controls zu setzen. Weitere Informationen finden Sie auch bei milw0rm-com hier und hier.
Quelle: TECChannel
