Schwere Sicherheitslücke in Ask.com-Toolbar entdeckt

Wie die Sicherheitsexperten von Secunia berichten, wurde in der Toolbar des Suchanbieters Ask.com eine Sicherheitslücke entdeckt. Die Lücke wurde bereits für Version 4.0.2 bestätigt - ob auch andere Versionen der Toolbar betroffen sind, ist nicht bekannt. Wie es im Secunia Advisory 26960 heißt, kann ein Angreifer durch die Sicherheitslücke die volle Kontrolle über einen Windows-Computer erlangen, sofern sein Opfer über Administratorrechte am jeweiligen Computer verfügt.


Da bereits ein Exploit für die Lücke öffentlich verfügbar ist, raten die Sicherheitsexperten den Nutzern der Toolbar, nur auf vertrauenswürdigen Seiten zu surfen. Für einen erfolgreichen Angriff würde nämlich bereits der Besuch einer manipulierten Internetseite ausreichen, heißt es.

Der Grund für die Sicherheitslücke ist ein Pufferüberlauf (Buffer Overflow) im ActiveX-Control AskJeevesToolBar.SettingsPlugin.1, so Secunia. Für die als hoch kritisch eingestufte Sicherheitslücke ist bislang kein Patch verfügbar.

Weitere Informationen: Secunia Advisory 26960