Hochkritisches Leck in Visual Studio 2005

SicherheitSicherheitsmanagement

Ein fehlerhaftes ActiveX-Objekt in Microsofts Entwicklungsumgebung sorgt dafür, dass bereits beim Ansurfen von Websites Code eingeschleust und ausgeführt werden kann.

Wie Microsoft in einem Security Advisory erklärt, handelt es sich um das Control WMI Object Broker, das mit der Bibliothek WmiScriptUtils.dll auf das System gelangt. Wer eine entsprechend manipulierte Website mit dem Internet Explorer aufsucht, kann sich so Schadcode einfangen. Das Control ist vom Browser standardmäßig zwar nicht zugelassen, dennoch verpasst Secunia dem Leck die höchste Sicherheitseinstufung Extremely Critical.

Microsoft untersucht das Problem derzeit und will im Rahmen seines monatlichen Patch-Zyklus ein Update veröffentlichen. Bis es soweit ist, liefert man verschiedene Workarounds, wie sich das ActiveX-Control deaktivieren lässt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen