eBay: Sicherheitslücke in Windows durch Foto-Upload

Internet & Webdienste Die eBay Enhanced Picture Services machen einen Windows-PC angreifbar. Dabei handelt es sich um ein ActiveX-Control, mit dessen Hilfe beim Einstellen einer Auktion die Fotos des zu verkaufenden Produkts hochgeladen werden können. Entdeckt wurde diese Sicherheitslücke durch das US-CERT. Ein Angreifer könnte dadurch beliebigen Code auf den Rechner eines Anwenders schleusen und diesen dann ausführen. Dafür muss der Betroffene eine manipulierte Webseite bzw. ein HTML-Dokument aufrufen.

Der Fehler steckt in der EUPWALcontrol.dll, die neben den "eBay Enhanced Picture Services" auch in "Sell your Item" und "Picture Manager Enhanced Uploader" enthalten ist. Laut Angaben von eBay sind auch deutsche Anwender davon betroffen.

Inzwischen bietet der Betreiber des Auktionshauses eine Aktualisierung des fehlerhaften ActiveX-Controls an. Es wird bei der Benutzung des Bilder-Uploads aktualisiert. Wer in nächster Zeit nicht dazu kommt, diese Funktion zu benutzen, kann die Komponente auch per Hand entfernen. Man findet sie im Internet Explorer unter Extras, Internetoptionen, Temporäre Internetdateien, Einstellungen, Objekte anzeigen.

Weitere Informationen: Vulnerability Note VU#597721
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Interessantes bei eBay

Tipp einsenden