eBay: Sicherheitslücke in Windows durch Foto-Upload

Internet & Webdienste Die eBay Enhanced Picture Services machen einen Windows-PC angreifbar. Dabei handelt es sich um ein ActiveX-Control, mit dessen Hilfe beim Einstellen einer Auktion die Fotos des zu verkaufenden Produkts hochgeladen werden können. Entdeckt wurde diese Sicherheitslücke durch das US-CERT. Ein Angreifer könnte dadurch beliebigen Code auf den Rechner eines Anwenders schleusen und diesen dann ausführen. Dafür muss der Betroffene eine manipulierte Webseite bzw. ein HTML-Dokument aufrufen.

Der Fehler steckt in der EUPWALcontrol.dll, die neben den "eBay Enhanced Picture Services" auch in "Sell your Item" und "Picture Manager Enhanced Uploader" enthalten ist. Laut Angaben von eBay sind auch deutsche Anwender davon betroffen.

Inzwischen bietet der Betreiber des Auktionshauses eine Aktualisierung des fehlerhaften ActiveX-Controls an. Es wird bei der Benutzung des Bilder-Uploads aktualisiert. Wer in nächster Zeit nicht dazu kommt, diese Funktion zu benutzen, kann die Komponente auch per Hand entfernen. Man findet sie im Internet Explorer unter Extras, Internetoptionen, Temporäre Internetdateien, Einstellungen, Objekte anzeigen.

Weitere Informationen: Vulnerability Note VU#597721
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr MEDION MD 87559 Internetradios mit 2,4 Zoll TFT Farb-DisplayMEDION MD 87559 Internetradios mit 2,4 Zoll TFT Farb-Display
Original Amazon-Preis
69,98
Im Preisvergleich ab
?
Blitzangebot-Preis
59,49
Ersparnis zu Amazon 15% oder 10,49
Nur bei Amazon erhältlich

Interessantes bei eBay

Tipp einsenden