Sicherheitslücke in Visual Studio erlaubt Code-Ausführung

Microsoft plant Patch nach abgeschlossenen Untersuchungen. In einem in Visual Studio 2005 enthaltenen ActiveX-Modul steckt eine Sicherheitslücke, durch die Angreifer über manipulierte Webseiten Code in ein System einschleusen können. Microsoft gibt Anleitungen, wie die Sicherheitslücke vermieden werden kann, ein Patch soll später folgen.

2. November 2006 um 10:57 Uhr / Julius Stiebert

3 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler steckt laut Microsoft(öffnet im neuen Fenster) im WMI-Object-Broker. Über manipulierte Webseiten soll es so möglich sein, in ein System einzubrechen und dort beliebigen Code auszuführen. Der Sicherheitsspezialist Secunia(öffnet im neuen Fenster) stuft die Sicherheitslücke als extrem kritisch ein und weist auch darauf hin, dass bereits Exploits im Umlauf sind. Der Code wird mit den Rechten des angemeldeten Nutzers ausgeführt, außerdem tritt die Lücke nur auf, wenn der Internet Explorer 6 oder 7 verwendet wird.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Business Consultant Finance - MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

Chief Information Security Officer (CISO) (w/m/d) Tirol Kliniken GmbH, Innsbruck (öffnet im neuen Fenster)

Projektportfolio Manager (d/w/m) Versicherungskammer Bayern, München (öffnet im neuen Fenster)

Key Account Manager:in (m/w/d) - SaaS Sales softgarden e-recruiting gmbh, Berlin (öffnet im neuen Fenster)

IT Administrator (all genders) Phorms Education SE, Berlin (öffnet im neuen Fenster)

Teamleitung eXtended Environments (all genders) Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart (öffnet im neuen Fenster)

DevOps Engineer für Containertechnologien (m/w/d) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Kundenservice im Außendienst (m/w/d) - Quereinsteiger willkommen IN-Software GmbH, Memmingen,Ingolstadt (öffnet im neuen Fenster)

Microsoft selbst erklärt, wie man das ActiveX-Controll deaktiviert, um so die Sicherheitslücke zu schließen. Ein entsprechender Patch soll erst nach weiteren Untersuchungen veröffentlicht werden.

Zur Startseite 3 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Vorabversion von Visual Studio "Orcas" verfügbar

Community Technology Preview kommt als Virtual-PC-Image. Microsoft hat nun eine komplette Vorabversion der nächsten Visual-Studio-Generation "Orcas" veröffentlicht. Diese integriert erste Teile der Sprachen C# 3.0 und VB 9.0 und unterstützt Windows Vista. Auch einige Verbesserungen am .Net-Framework bringt Orcas mit.

Patch für Internet Explorer wegen Eolas-Patent

Patch ändert einige ActiveX-Funktionen. Auf Grund des vom US-Patentamt bestätigten Eolas-Patents macht Microsoft die Ankündigung wahr und bietet nun einen Patch an, um den Internet Explorer zu erneuern. Durch den Patch ändert sich die Funktionsweise von ActiveX in dem Browser, so dass verschiedene ActiveX-Controls nun erst nach einer ausdrücklichen Bestätigung geladen werden.

Relevante Themen