eBay: Sicherheitslücke in Windows durch Foto-Upload

Internet & Webdienste Die eBay Enhanced Picture Services machen einen Windows-PC angreifbar. Dabei handelt es sich um ein ActiveX-Control, mit dessen Hilfe beim Einstellen einer Auktion die Fotos des zu verkaufenden Produkts hochgeladen werden können. Entdeckt wurde diese Sicherheitslücke durch das US-CERT. Ein Angreifer könnte dadurch beliebigen Code auf den Rechner eines Anwenders schleusen und diesen dann ausführen. Dafür muss der Betroffene eine manipulierte Webseite bzw. ein HTML-Dokument aufrufen.

Der Fehler steckt in der EUPWALcontrol.dll, die neben den "eBay Enhanced Picture Services" auch in "Sell your Item" und "Picture Manager Enhanced Uploader" enthalten ist. Laut Angaben von eBay sind auch deutsche Anwender davon betroffen.

Inzwischen bietet der Betreiber des Auktionshauses eine Aktualisierung des fehlerhaften ActiveX-Controls an. Es wird bei der Benutzung des Bilder-Uploads aktualisiert. Wer in nächster Zeit nicht dazu kommt, diese Funktion zu benutzen, kann die Komponente auch per Hand entfernen. Man findet sie im Internet Explorer unter Extras, Internetoptionen, Temporäre Internetdateien, Einstellungen, Objekte anzeigen.

Weitere Informationen: Vulnerability Note VU#597721
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:20 Uhr Steckdose mit USB System 55, USB Steckdose mit HandyhalterSteckdose mit USB System 55, USB Steckdose mit Handyhalter
Original Amazon-Preis
16,98
Im Preisvergleich ab
16,99
Blitzangebot-Preis
14,44
Ersparnis zu Amazon 15% oder 2,54
Im WinFuture Preisvergleich

Tipp einsenden