Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows

SR10-162 Flertal Windows-applikationer sårbara för DLL-attacker

Flera Windows-applikationer har visat sig vara sårbara för så kallade DLL-attacker som möjliggörs av en brist i operativsystemet. Ett effektivt utnyttjande av sårbarheten kan medge exekvering av skadlig kod.

Problembeskrivning

CVE-referens:-

Vi har tidigare rapporterat om en brist i Microsoft Windows som innebär att felaktigt utformade applikationer är sårbara för DLL-attacker. Nu rapporteras det om olika produkter som är sårbara och att vissa redan utnyttjas på internet.

Dessa produkter har hittills rapporterats vara sårbara:

Adobe Audition 3.x

Adobe Captivate 5.x

Adobe Dreamweaver CS5 11.x

Adobe Illustrator CS4 & CS5 15.x

Adobe InDesign CS4 & CS5 7.x

Adobe Photoshop CS4 11.x & CS5 12.x

AccessData Group Forensic Toolkit

Apple Quicktime 7.x

Apple Safari 5.0.1

Atheros Communications Client Utility

Autodesk Design Review 2010 10.x & 2011 11.x

avast! Antivirus 5.x

CDisplay 1.x

Cisco Packet Tracer 5.x

DAEMON Tools Lite 4.x & Pro Standard/Advanced 4.x

Guidance Software EnCase

IBM Rational License Key Administrator

Internet Download Manager

IZarc

jetAudio

L0pthCrack

McAfee VirusScan Enterprise 8.5.0i (eventuellt fler versioner)

Microsoft Office 2007 & 2010

Microsoft Office 2010

Microsoft Office Groove 2007

Microsoft Office PowerPoint 2007

Microsoft PowerPoint 20007 & 2010

Microsoft Remote Desktop Protocol

Microsoft Visual Studio 2010

Microsoft Windows Address Book

Microsoft Windows Backup (Windows Vista)

Microsoft Windows Indeo Filter (Windows XP)

Microsoft Windows Media Encoder 9

Microsoft Windows Progman Group Converter (Windows XP & Server 2003)

Mozilla Firefox 3.6.x

Mozilla SeaMonkey 2.x

Mozilla Thunderbird 3.1.x

Nmap <= 5.21

Opera 10.x

PGP Corporation PGP Desktop 9.8

PhotolmImpact

PKZIP 12.x

RealPlayer SP 1.x

SAP GUI

TeamViewer 5.x

Tracker Software PDF-XChange Viewer

UltraVNC UltraVNC 1.0.8.2

uTorrent 2.x

Virtual DJ Virtual DJ 6.1.2

VLC media player 1.x

Windows Live Mail

Wireshark 1.x

Listan uppdaterades senast 2011-03-15. Vi fortsätter att komplettera listan med sårbara produkter vartefter vi får in rapporter.

Påverkade versioner

  • Se listan ovanför.

Mer information och programrättningar

För mer information om problemet samt instruktioner från Microsoft se vår artikel 'En brist i Windows kan utnyttjas för att utföra DLL-attacker mot sårbara applikationer'