Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/3/2008
En sikkerhedsforsker har udsendt et angrebsprogram, der demonstrerer en sårbarhed i en ActiveX-komponent til backupprogrammet ARCserve.Sårbarheden ligger i filen ListCtrl.ocx, der installeres med CA BrightStor ARCserve Backup r11.5. Kontrollens fulde navn er Unicenter DSM r11 List Control ATX 11.2.3.1895.
En angriber kan bruge ActiveX-kontrollen til at afvikle programkode på en sårbar computer.
CA har endnu ikke udsendt en rettelse, der fjerner sårbarheden. Indtil det sker, kan man slå den sårbare ActiveX-kontrol fra i registreringsdatabasen. Ifølge Symantec er dens CLSID BF6EFFF3-4558-4C4C-ADAF-A87891C5F3A3.