Exploit macht Entwickler-PCs zur Hintertür

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

Unterwegs im Netz ist ein Exploit, das eine Schwachstelle einer Visual-Studio-Komponente ausnutzt. Mehrere Security-Dienste warnen davor.

Wieder einmal ist ein ActiveX- Control (Msmask32.ocx) verantwortlich: Weil Microsoft das Control als “Safe for scripting” markierte, können über den Internet Explorer beliebige Web-Seiten das Script aufrufen und per JavaScript steuern.

So kann der Angreifer etwa einen Buffer Overflow verursachen – und schon ist die Hintertür für Administratorenrechte offen. (Manfred Kohlen)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen