Wykryto lukę w programie pocztowym IncrediMail

US-CERT poinformował o luce w module ActiveX instalowanym przez program pocztowy IncrediMail.

Dziura pozwala na wprowadzenie do maszyny ofiary złośliwego kody – może tak się stać po odwiedzeniu specjalnie skonstruowanych stron internetowych, otwarciu listów elektronicznych, czy też załączników w formie HTML.

IncrediMail z racji swego wyglądu i animowanych dodatków, jest popularny głównie przez młodych użytkowników poczty elektronicznej oraz osób słabo doceniających purytańsko wyglądające animacje.

Błąd polega na przepełnieniu bufora w module IMMenuShellExt.

Aby wyeliminować lukę i ładowanie się niebezpiecznego modułu do pamięci, należy przepisać poniższy kod do notatnika, a następnie zapisać go jako plik z rozszerzeniem .reg. Kolejnym krokiem jest zaimportowanie go do rejestru systemowego poprzez dwukrotne kliknięcie myszką.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F8984111-38B6-11D5-8725-0050DA2761C4}]
"Compatibility Flags"=dword:00000400

Alternatywną metodą jest wyłączenie obsługi kontrolek ActiveX w Internet Explorerze.

źródło: www.heise-security.co.uk