Fortinet entdeckt kritische Sicherheitslücke im Akamai Download Manager

Sicherheitsleck im Remote Buffer Overflow ermöglicht es Angreifern, die Kontrolle über das attackierte System zu übernehmen
(PresseBox) (München-Unterföhring, ) Das Global Threat Research Team von Fortinet, dem auf IT-Sicherheitslösungen in Echtzeit spezialisierten Unternehmen, hat heute eine Sicherheitslücke im Remote Buffer Overflow des Akamai Download Manager (CVE-2007-1891) entdeckt. Diese Schwachstelle ermöglicht es Angreifern, eine Denial-of-Service-Attacke zu verursachen oder eigenmächtig Codes auf dem infizierten System auszuführen. Sobald ein Nutzer eine Datei downzuloaden versucht, die eine infizierte Version des Akamai Download Managers verwendet, verursacht eine bösartig modifizierte URL einen Buffer-Overflow, der wiederum dazu führt, dass eigenmächtig Befehle mit allen Privilegien dieses Nutzers ausgeführt werden. Diese Sicherheitslücke ist die Folge von unsachgemäßem Löschen von Daten auf temporär belegten Wechsel- Speichermedien.

Nutzer des Akamai Download Managers sollten umgehend das von Akamai bereitgestellte Update aufspielen. Das Sicherheitsleck betrifft insbesondere Nutzer des Akamai Download Manager ActiveX Control 2.2.0.8. Nichts desto Trotz sind die Updates bis zur Version 2.2.1.0 verfügbar.

Weiterführende Informationen zu diesen Sicherheitsproblemen gibt in Fortinets FortiGuard™ Center unter der Adresse http://www.fortiguardcenter.com/....
Social Media