Unterwegs im Netz ist ein Exploit, das eine Schwachstelle einer Visual-Studio-Komponente ausnutzt. Mehrere Security-Dienste warnen davor.
Wieder einmal ist ein ActiveX- Control (Msmask32.ocx) verantwortlich: Weil Microsoft das Control als “Safe for scripting” markierte, können über den Internet Explorer beliebige Web-Seiten das Script aufrufen und per JavaScript steuern.
So kann der Angreifer etwa einen Buffer Overflow verursachen – und schon ist die Hintertür für Administratorenrechte offen. (Manfred Kohlen)