Online-Spiele: Sicherheitslücke im ActiveX-Control

Internet & Webdienste Das amerikanische Computer-Emergency-Readiness- Team (US-CERT) hat am vergangenen Wochenende eine Sicherheitsmeldung veröffentlicht. Demnach befindet sich in dem ActiveX-Control CR64Loader eine Sicherheits- lücke, durch die ein Angreifer beliebigen Code auf einem Rechner ausführen kann. Das betroffenen ActiveX-Control wurde unter anderem von den Webseiten retro64.com und miniclip.com eingesetzt. Inzwischen wird die fehlerhafte Software nicht mehr verwendet. Wer in den letzten Wochen und Monaten auf den Webseiten ein Spielchen gewagt hat, sollte entsprechende Gegenmaßnahmen einleiten, da sich der Code noch auf dem Computer befindet.

Das US-CERT schlägt vor, über den Registrierungseditor das so genannte Killbit zu setzen. Anschließend wird der Internet Explorer das ActiveX-Control nicht mehr einbinden. Unerfahrene Anwender sollten vor Arbeiten an der Windows Registry ein Backup der wichtigsten Daten anlegen, da ein kleiner Fehler schon dafür sorgen könnte, dass Windows nicht mehr startet.

Um das Killbit zu setzen, sucht man im Registrierungseditor nach folgender Class-ID:

{288C5F13-7E52-4ADA-A32E-F5BF9D125F99}

Hat man den Schlüssel des ActiveX-Moduls gefunden, wählt man das DWORD Compatibility Flags aus und ändert den Wert auf 0x00000400.

Weitere Informationen: Meldung des US-CERT
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:40 Uhr Seagate Backup Plus HUB, 6TB , externe Desktop Festplatte mit integriertem USB HUB, USB 3.0, PC & MAC (STEL6000200)
Seagate Backup Plus HUB, 6TB , externe Desktop Festplatte mit integriertem USB HUB, USB 3.0, PC & MAC (STEL6000200)
Original Amazon-Preis
225,00
Im Preisvergleich ab
215,00
Blitzangebot-Preis
188,90
Ersparnis zu Amazon 16% oder 36,10

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden