Sicherheit
30.09.2010
Sicherheit

Nero-Produkte lassen Angreifer rein

Nero-Produkte lassen Angreifer reinNero-Produkte lassen Angreifer reinNero-Produkte lassen Angreifer rein
Verschiedene Nero-Produkte haben einen Programmierfehler, bei dem die Software in manchen Fällen falsche Bibliotheken lädt. Betroffen sind Burning Rom, Backitup und sechs weitere.
Nero Burning Rom und sieben weitere Programme aus dem Hause Nero haben eine offene Sicherheitslücke. Der Fehler liegt darin, dass die Programme in unsicherer Weise DLL-Bibliotheken von WebDav- oder SMB-Laufwerken laden, wenn sie eine benötigte Bibliothek nicht auf Anhieb finden. Täuscht ein Angreifer den Nutzer und bringt ihn dazu, von einem solchen Laufwerk eine manipulierte .mov- oder .bmp oder eines der Nero-eigenen Formate .cdc, .cue oder .nba zu öffnen, kann der Angreifer schädlichen Code auf den PC laden und ausführen.
Der Programmierfehler betrifft neben Nero Burning Rom 7.x auch die Nero-Produkte Backitup 2.x, Coverdesigner 2.x, Photosnap 1.x, Photosnap Viewer 1.x, Showtime 3.x, Soundtrax 2.x und Vision 4.x. Secunia zufolge hat der Hersteller bislang keine Updates zur Verfügung gestellt, die die Probleme beheben.
Allen Nero-Nutzern bleibt vorerst nur, äußerste Vorsicht im Umgang mit den genannten Formaten walten zu lassen und nur Dateien zu öffnen, die aus sicherer Quelle stammen.

mehr zum Thema