Hochgradig kritisches Loch in Kazaa und Grokster

EnterpriseSicherheit

Die Sicherheitsexperten von Secunia warnen vor einer “hochgradig kritischen” Sicherheitslücke in den Tauschbörsen Kazaa und Grokster.

Die Sicherheitsexperten von Secunia warnen vor einer “hochgradig kritischen” Sicherheitslücke in den Tauschbörsen Kazaa und Grokster. Hacker könnten dadurch beliebigen Code ausführen und so die Kontrolle über ein System erlangen. Das Loch versteckt sich im Download-Manager Altnet, der standardmäßig als Teil der Tauschbörsen mitinstalliert wird.
Bei Altnet handelt es sich um ein so genanntes ‘ActiveX’-Programm, das als Teil des Internet Explorers aktiviert wird. Somit werden Windows-Versionen, die unter Grokster und Kazaa laufen, anfällig für mögliche Angriffe. Die Betreiber von Kazaa und Grokster wurden über das Problem informiert und arbeiten derzeit an einem Patch.

Solange dieses noch nicht zur Verfügung steht, raten Experten zu einem Wechsel zu Alternativprogrammen. Gleichzeitig solle man auch das Altnet-Programm mit dem Namen ‘adm.exe’ entweder deaktivieren oder ganz löschen. Deaktivieren kann jedoch nur, wer das SP 2 (Service Pack 2) für Windows XP bereits installiert hat. Die Software bietet eine entsprechende Möglichkeit über die Add-on-Verwaltung. Wer noch ohne SP 2 oder mit Windows 2000 arbeitet, muss Altnet ganz löschen. Bisher ist noch kein Fall bekannt, bei dem die Lücke von Angereifern ausgenutzt wurde.