Online-Spiele: Sicherheitslücke im ActiveX-Control

Das amerikanische Computer-Emergency-Readiness- Team (US-CERT) hat am vergangenen Wochenende eine Sicherheitsmeldung veröffentlicht. Demnach befindet sich in dem ActiveX-Control CR64Loader eine Sicherheits- lücke, durch die ein Angreifer beliebigen Code auf einem Rechner ausführen kann. Das betroffenen ActiveX-Control wurde unter anderem von den Webseiten retro64.com und miniclip.com eingesetzt. Inzwischen wird die fehlerhafte Software nicht mehr verwendet. Wer in den letzten Wochen und Monaten auf den Webseiten ein Spielchen gewagt hat, sollte entsprechende Gegenmaßnahmen einleiten, da sich der Code noch auf dem Computer befindet.

Das US-CERT schlägt vor, über den Registrierungseditor das so genannte Killbit zu setzen. Anschließend wird der Internet Explorer das ActiveX-Control nicht mehr einbinden. Unerfahrene Anwender sollten vor Arbeiten an der Windows Registry ein Backup der wichtigsten Daten anlegen, da ein kleiner Fehler schon dafür sorgen könnte, dass Windows nicht mehr startet.

Um das Killbit zu setzen, sucht man im Registrierungseditor nach folgender Class-ID:

{288C5F13-7E52-4ADA-A32E-F5BF9D125F99}

Hat man den Schlüssel des ActiveX-Moduls gefunden, wählt man das DWORD Compatibility Flags aus und ändert den Wert auf 0x00000400.

Weitere Informationen: Meldung des US-CERT

Diese Nachricht empfehlen

Kommentieren10

Weitere Nachrichten zum Thema Unglaubliche Sicherheitslücke bei Quelle OnlineProgramm analysiert Verhalten von Online-SpielernTrojaner nutzt ungepatchte Lücke in Word 2000 ausSchneller Microsoft-Patches durch öffentliche Lücken?Microsoft weist Bericht über PowerPoint-Lücke zurückNeuer Wurm nutzt Sicherheitlücke in Windows aus