eBay: Sicherheitslücke in Windows durch Foto-Upload

Internet & Webdienste Die eBay Enhanced Picture Services machen einen Windows-PC angreifbar. Dabei handelt es sich um ein ActiveX-Control, mit dessen Hilfe beim Einstellen einer Auktion die Fotos des zu verkaufenden Produkts hochgeladen werden können. Entdeckt wurde diese Sicherheitslücke durch das US-CERT. Ein Angreifer könnte dadurch beliebigen Code auf den Rechner eines Anwenders schleusen und diesen dann ausführen. Dafür muss der Betroffene eine manipulierte Webseite bzw. ein HTML-Dokument aufrufen.

Der Fehler steckt in der EUPWALcontrol.dll, die neben den "eBay Enhanced Picture Services" auch in "Sell your Item" und "Picture Manager Enhanced Uploader" enthalten ist. Laut Angaben von eBay sind auch deutsche Anwender davon betroffen.

Inzwischen bietet der Betreiber des Auktionshauses eine Aktualisierung des fehlerhaften ActiveX-Controls an. Es wird bei der Benutzung des Bilder-Uploads aktualisiert. Wer in nächster Zeit nicht dazu kommt, diese Funktion zu benutzen, kann die Komponente auch per Hand entfernen. Man findet sie im Internet Explorer unter Extras, Internetoptionen, Temporäre Internetdateien, Einstellungen, Objekte anzeigen.

Weitere Informationen: Vulnerability Note VU#597721
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:10 Uhr AUKEY Wlan USB Stick AC1750 Dual Band 5GHz 1300Mbps und 2,4 GHz 450Mbps Wlan Stick mit Eingebauter Intelligenz Antenne, WPS Funktion Und USB 3.0 Anschluss für Windows XP / Vista / 7 / 8 / 8.1 / 10 / MAC OS
AUKEY Wlan USB Stick AC1750 Dual Band 5GHz 1300Mbps und 2,4 GHz 450Mbps Wlan Stick mit Eingebauter Intelligenz Antenne, WPS Funktion Und USB 3.0 Anschluss für Windows XP / Vista / 7 / 8 / 8.1 / 10 / MAC OS
Original Amazon-Preis
34,99
Im Preisvergleich ab
?
Blitzangebot-Preis
28,99
Ersparnis zu Amazon 17% oder 6
Nur bei Amazon erhältlich

Interessantes bei eBay

Tipp einsenden