Apr 28
Sicherheitslücke in IncrediMail
Wie Heise und US-Cert berichtet, gibt es in allen derzeitigen IncrediMail Versionen eine Sicherheitslücke in einem ActiveX Modul. Demzufolge soll es Angreifern darüber möglich sein über Websiten, E-Mails oder HTML-Dateianhänge beliebigen Schadcode auszuführen.
Das ActiveX Modul ist IMMenuShellExt und dort kann ein Pufferüberlauf auftreten. Das Modul befindet sich in der ImShExt.dll Bibliothek. Das Modul wird bei der Installation laut Heise als “Safe for Scripting” markiert, wodurch Websiten in den Internet Explorer eingebunden werden können. Die Methode DoWebMenuAction() prüft die Übergebenen Parameter nicht korrekt so das ein Pufferüberlauf zustande kommen kann.
Derzeit gibt es dafür keinen Patch, darum wird empfohlen für die ActiveX Komponente das Killbit wie folgt zu setzen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F8984111-38B6-11D5-8725-0050DA2761C4}]
“Compatibility Flags”=dword:00000400
Kopiert das in eine Textdatei, gebt dieser die Endung .reg und klickt sie doppelt an. Damit wird der Schlüssel in die Registry Importiert und das Modul ist deaktiviert, womit die Lücke nicht mehr Aktiv ausgenutzt werden kann.