MSXML 4.0 SP2 - Schwachstelle bei Kaspersky

[dagobert50gold]

Guten Abend,

Wenn ich unter Kaspersky CBE 11 die Schwachstellensuche starte, so kommen folgende Meldungen:

MSXML 4.0 SP2
Datei: C:\Program Files\NewTech Infosystems\NTI Media Maker 8\Media Maker\msxml4.dll

MSXML 4.0 SP2
Datei: C:\Program Files\NewTech Infosystems\NTI Media Maker 8\Media Maker\msxml4.dd

Klicke ich auf "Details...", komme ich auf diese Seite: http://www.viruslist.com/de/advisories/23655/?function=advisories&VN=23655

Was muss ich nun tun?

Danke!

 

[Turas]

Windowsupdate?

 

[dagobert50gold]

Das habe ich seit

Letzte Änderung: 13 Jul 2011

eigentlich mehrmals gemacht, aber ich mache nochmal einen Windows-Update-Suchlauf ...

EDIT1: "Windows ist auf dem neuesten Stand. Für Ihren Computer sind keine Updates verfügbar."

EDIT2: Eine Datei hat die Endung .dd.

 

[punkrockfan]

Hatte ich auch mal, denk das ist einfach ne Schachstelle, die Dir dort eben erklärt wird, was aber lang nicht heisst dass sie behoben ist

Gibt ja glaub auch verschiedene Stufen bei der Schwachstellensuche, teils Korrektur empfohlen, teils nicht erforderlich

PSI Secunia bemängelt etwa Irfran View ohne Lösung

 

[dagobert50gold]

Dafür, dass da keine Korrektur erforderlich sei (so Kaspersky), sagt Viruslist:

Gefährlichkeit: Hoch gefährlich

 

[tRITON]

Diese DLL ist zwar von Microsoft aber wird in einem Framdprogramm genutzt. Kopiere doch einfach die gepachte Version aus deinem Windows in das Verzeichnis deiner Anwendung oder wende dich an den Hersteller deines Programms für ein Update

 

[punkrockfan]

Ja, auf der Seite sind aber auch 6.x und 6.x von dieser Core aufgeführt, vielleicht kann Dein Media Maker aber nur mit 4.x und ist deswegen nicht patchbar?

http://www.chip.de/downloads/Secunia-Personal-Software-Inspector-PSI_28151435.html


scan lieber damit mal ;-)

 

[tRITON]

Das scannen mit Secunia wird ihm das selbe ergebnis bringen, da im Virustotal Link auch der Secunia Eintrag vorhanden ist. Das Problem bleibt einfach, dass es kein Problem seiner Windows Updates ist, sondern, das sein Programm ein DLL verwendet die anfällig ist.

Du musst dir aber keine Sorgen machen, denn um diese Schwachtstelle in diesem Zusammenhang ausnutzen zu können, müsste man erst mal einen Exploit gegen dein Programm starten, welcher dann die verwundbare DLL angreift.

Dein Windows ist jedenfall laut deiner eigenen Aussage auf dem aktuellen Stand. Wenn du das Programm nicht benötigt deinstalliere es einfach und gut ist.

 

[dagobert50gold]

Und woher kriege ich die gepatchten .dll- und .dd-Dateien?