05.09.06 (14:35)
CR64Loader ist ein ActiveX Control. Diese Software dient der Ausführung von Online-Spielen im Internet Explorer.
Die Anbieter Retro64 und Miniclip stellen bekannterweise eine Vielzahl von Online-Spielen bereit. Alle, bzw. ein Großteil, der Spiele setzen nun leider auf das betroffene ActiveX Control auf. Wenn nun ein Anwender eines dieser Spiele ausführt, so installiert sich auf Nachfrage der "CR64Loader".
Eine aktuelle Schwachstelle im ActiveX Control "CR64Loader" erlaubt es nun den Angreifern, auf Anwenderrechnern beliebige Kommandos auszuführen oder evtl. die gesamte Kontrolle über den Anwenderrechner zu übernehmen. Dazu präpariert der Angreifer spezielle Internetseiten oder verleitet den Anwender dazu, eine manipulierte E-Mail zu öffnen.
Schwachstelle: Browser-Online-Spiel Komponente CR64Loader
Voraussetzung
- betroffenes ActiveX-Control muss zum einen installiert und darf zum anderen nicht abgeschaltet sein
Betroffene Systeme
- Miniclip Limited, CR64Loader
- Retro64, CR64Loader
Empfehlung
Deaktivieren des betroffenen ActiveX Control mit der CLSID: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99}.
Hilfe zur Verwaltung und Deaktivierung: http://support.microsoft.com/kb/240797
Alternativ deaktivieret man ActiveX-Komponenten in der Internet-Sicherheitszone des Internet Explorers. Dies kann allerdings dazu führen, dass manche Webseiten natürlich nicht mehr einwandfrei benutzbar sind.
Technische Empfehlung
Verwenden des kill-Bit, um das betroffene ActiveX Control zu deaktivieren. Dazu das Feld "Compatibility Flags" unter der CLSID {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} erzeugen und diesem den Wert "0x00000400" zuweisen.
Dies ist eine Meldung von Buerger-Cert
WICHTIG: Registry sichern