![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-067 Danske Bank - sårbarhet i e-sec controle module för ActiveX
En sårbarhet har upptäckts i Danske Banks e-sec control module för ActiveX control. Genom att utnyttja sårbarheten kan en angripare ta kontroll över det angripna systemet.
Problembeskrivning
CVE-referens: CVE-2008-1107
e-sec control module för ActiveX control är sårbar för en bufferöverflödningsattack. Vid ett lyckat utnyttjande av sårbarheten - till exempel om en användare besöker en webbsida med skadlig kod - kan en angripare exekvera godtycklig kod på den drabbade maskinen.
Det finns i dagsläget ingen uppdatering för den sårbara produkten, men leverantören arbetar på att ta fram en programrättning.
För att skydda sig mot sårbarheten rekommenderas användare att inaktivera ActiveX-modulen genomatt :
* Internet Explorer: Välj "Verktyg" -- "Hantera tilägg" -- "Aktivera eller inaktivera tillägg...".
* Sätta "kill-bit" för ActiveX-modulen
Sårbarheten upptäcktes av Carsten Eiram, Secunia Research.
Påverkade versioner
- DanskeSikker.ocx 3.1.0.48
- även andra versioner kan vara drabbade