Door een beveiligingslek in de software van fabrikant Creative Labs zijn gebruikers van hun software op dit moment erg kwetsbaar voor hackers. De kwetsbaarheid bevindt zich in de Creative Software AutoUpdate Engine ActiveX control en laat een met malware besmette website toe een willekeurige code uit te voeren.

Enige voorwaarde hierbij is dat het slachtoffer die website benadert via Internet Explorer. De lekke software wordt standaard bij tal van geluidskaarten en andere Creativehardware geleverd. Creative Labs heeft nog geen patch ontwikkeld voor het probleem en raadt gebruikers daarom aan om het kwetsbare ActiveX Control uit te schakelen door een killbit voor het volgende CLSID in te stellen: (0A5FD7C5-A45C-49FC-ADB5-9952547D5715). Die killbit kan ook automatisch uitgevoerd worden door het programma AxBan. De exploit kwam uit op 27 mei en wordt sinds 28 mei actief gebruikt door hackers.

Waarschuwing: Noch Techzine.nl, noch de auteur van dit artikel zijn aansprakelijk voor eventueel toegebrachte schade aan je software door het gebruik van bovenvermelde software en/of methodes.