Sicherheitslücke in Visual Studio erlaubt Code-Ausführung

Microsoft plant Patch nach abgeschlossenen Untersuchungen

In einem in Visual Studio 2005 enthaltenen ActiveX-Modul steckt eine Sicherheitslücke, durch die Angreifer über manipulierte Webseiten Code in ein System einschleusen können. Microsoft gibt Anleitungen, wie die Sicherheitslücke vermieden werden kann, ein Patch soll später folgen.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler steckt laut Microsoft im WMI-Object-Broker. Über manipulierte Webseiten soll es so möglich sein, in ein System einzubrechen und dort beliebigen Code auszuführen. Der Sicherheitsspezialist Secunia stuft die Sicherheitslücke als extrem kritisch ein und weist auch darauf hin, dass bereits Exploits im Umlauf sind. Der Code wird mit den Rechten des angemeldeten Nutzers ausgeführt, außerdem tritt die Lücke nur auf, wenn der Internet Explorer 6 oder 7 verwendet wird.

Microsoft selbst erklärt, wie man das ActiveX-Controll deaktiviert, um so die Sicherheitslücke zu schließen. Ein entsprechender Patch soll erst nach weiteren Untersuchungen veröffentlicht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Reparatur von Elektroauto-Akkus
Wie eine Operation am offenen Herzen

Eine defekte Zelle ist noch lange kein Grund für einen Wechsel des Akkus. Doch wie gehen Hersteller mit defekten Batterien von Elektroautos um?
Ein Bericht von Dirk Kunde

Reparatur von Elektroauto-Akkus: Wie eine Operation am offenen Herzen
Artikel
  1. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

  2. Warner Bros: Multiversus schafft mehr als 10 Millionen Spieler
    Warner Bros
    Multiversus schafft mehr als 10 Millionen Spieler

    Tom versus Jerry versus Superman: Das auf Konsolen und PC verfügbare Free-to-Play-Prügelspiel Multiversus läuft besser als vielfach erwartet.

  3. Wegen Twitter-Deal: Elon Musk verkauft Tesla-Aktien im Milliardenwert
    Wegen Twitter-Deal
    Elon Musk verkauft Tesla-Aktien im Milliardenwert

    Der Tesla-CEO bereitet sich auf den "hoffentlich unwahrscheinlichen" Fall vor, dass er Twitter tatsächlich kaufen muss.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /