Secunia hat eine neue Sicherheitslücke in Altnet Download Manager 4.x entdeckt. Die Schwachstelle wird durch einen Fehler in der Install()-Methode in der ADM4-ActiveX-Kontrolle adm4.dll ausgelöst. Durch einen überlangen String, wird ein Buffer Overflow erzeugt. Dies geschieht durch den Besuch einer speziell präparierten Webseite.

Bei einem erfolgreichem Angriff, lässt sich beliebiger Schadcode auf dem betroffenem System ausführen.
Bislang wurde die Schwachstelle für adm4.dll Version 4.0.0.6. bestätigt. Jedoch können auch andere Versionen von diesem Problem betroffen sein. Die Sicherheitslücke befindet sich weiterhin in Kazaa und Grokster, da diese den Altnet Download Manager enthalten.
Als Lösung wird jedem empfohlen das Kill-Bit für die betroffene ActiveX-Kontrolle zu setzen.