Visual Studio Sicherheitslücke durch ActiveX Control
Datum 21.08.2008 | Kategorien Sicherheit, SoftwareDie Sicherheitslücke wird ausgenutzt um Windows Systeme zu infizieren, auf denen Microsoft Visual Studio installiert ist berichten mehre Sicherheitsunternehmen.
Für diese Lücke ist das ActiveX Control Msmask32.ocx zuständig, welches vom Hersteller als Safe for scripting makiert wurde. Damit könne man im Internet Explorer beliebige Webseiten das Masked Edit Control aufrufen und via JavaScript fernsteuern. Dabei wird intern ein Puffer überlaufen, was sich ausnutzen lässt um Code einzuschleusen und auszuführen. Somit können Hintertüren für Schadeprogramme geöffnet werden.
Ob und wie weit der Internet Explorer 7 oder Vista eine zusätzluiche Sicherheitsfunktion bieten, weiß man bislang noch nicht. Empohlen wird Administratoren das ActiveX Control durch Setzen des Kill-Bits zu deaktivieren (CLSID {C932BA85-4374-101B-A56C-00AA003668DC}) . Dies kann entweder manuell oder mit Hilfe eines Programmes durchgeführt werden.
