Abo
  • Services:

Sicherheitslücke in Visual Studio erlaubt Code-Ausführung

Microsoft plant Patch nach abgeschlossenen Untersuchungen

In einem in Visual Studio 2005 enthaltenen ActiveX-Modul steckt eine Sicherheitslücke, durch die Angreifer über manipulierte Webseiten Code in ein System einschleusen können. Microsoft gibt Anleitungen, wie die Sicherheitslücke vermieden werden kann, ein Patch soll später folgen.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler steckt laut Microsoft im WMI-Object-Broker. Über manipulierte Webseiten soll es so möglich sein, in ein System einzubrechen und dort beliebigen Code auszuführen. Der Sicherheitsspezialist Secunia stuft die Sicherheitslücke als extrem kritisch ein und weist auch darauf hin, dass bereits Exploits im Umlauf sind. Der Code wird mit den Rechten des angemeldeten Nutzers ausgeführt, außerdem tritt die Lücke nur auf, wenn der Internet Explorer 6 oder 7 verwendet wird.

Microsoft selbst erklärt, wie man das ActiveX-Controll deaktiviert, um so die Sicherheitslücke zu schließen. Ein entsprechender Patch soll erst nach weiteren Untersuchungen veröffentlicht werden.



Anzeige
Spiele-Angebote
  1. (-76%) 11,99€
  2. 39,99€
  3. 19,99€

010101010101010 02. Nov 2006

Achso.. also fertigcompilierte im IE eingesetzte Active X Software ist fehlerhaft? Nun...


Folgen Sie uns
       


Oculus Go - Test

Virtual Reality für 220 Euro? Oculus Go überzeugt im Test.

Oculus Go - Test Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

    •  /