Sicherheitsleck in Visual Basic

SicherheitSicherheitsmanagementSoftware

In Visual Basic aus der 6er-Version von Microsofts Visual Studio lauern zwei Sicherheitslecks, über die Malware eingeschleust werden kann.

Wer die nicht mehr ganz aktuelle Version 6.0 des Visual Studios nutzt, sollte beim Öffnen von DSR-Dateien aus unbekannter Quelle vorsichtig sein. Denn durch einen Fehler in der MSDE.dll lassen sich durch überlange Werte in den Strings ConnectionName und CommandName Speicherüberläufe auslösen und Code ausführen. Exploits wurden bereits gesichtet. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen