Exploit macht Entwickler-PCs zur Hintertür

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

Die PCs von Visual-Studio-Entwicklern werden missbraucht, um über ein Leck in Rechner und Netze einzudringen.

Unterwegs im Netz ist ein Exploit, das eine Schwachstelle einer Visual-Studio-Komponente ausnutzt. Mehrere Security-Dienste warnen davor.

Wieder einmal ist ein ActiveX- Control (Msmask32.ocx) verantwortlich: Weil Microsoft das Control als “Safe for scripting” markierte, können über den Internet Explorer beliebige Web-Seiten das Script aufrufen und per JavaScript steuern.

So kann der Angreifer etwa einen Buffer Overflow verursachen – und schon ist die Hintertür für Administratorenrechte offen. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen