Ein ActiveX-Modul aus Microsofts Entwicklungsumgebung Visual Studio 6, der Visual Database Tools Database Designer aus der Bibliothek VDT70.DLL, enthält eine Schwachstelle, die Angreifer aus dem Netz mit manipulierten Webseiten missbrauchen können. Durch einen Pufferüberlauf können sie Schadcode einschleusen, der mit den Rechten des angemeldeten Benutzers läuft.
Ein in der Exploit-Sammlung von milw0rm.com veröffentlichter Demo-Exploit führt die Lücke mit dem Internet Explorer 6 unter Windows XP SP2 mit allen aktuellen Patches vor.
Sicherheitsexperten haben die Lücke zunächst als Denial-of-Service-Schwachstelle eingestuft. Durch den jetzt veröffentlichten Exploit mussten sie die Einordnung jedoch korrigieren. Ein Patch von Microsoft ist bislang noch nicht verfügbar. Daher sollten betroffene Anwender entweder nach Microsoft-Anleitung das Killbit für das ActiveX-Modul setzen oder ActiveX für die Internetzone komplett deaktivieren und lediglich auf vertrauenswürdigen Seiten zulassen.
http://www.heise.de/newsticker/meldung/93945
Sicherheitslücke in Visual-Studio-ActiveX
Zurück zu „Aktuelle Warn-/Sicherheitsmeldungen“
Gehe zu
- LIGHTYS PC HILFE FORUM
- ↳ Welcome !
- WINDOWS BETRIEBSSYSTEME
- ↳ News und Informationen ( WINDOWS )
- ↳ DOS/3.x/9x/ME
- ↳ Windows NT/2000
- ↳ Windows XP
- ↳ Windows Vista
- ↳ Windows Server
- ↳ Windows 7
- ↳ Windows 8
- ↳ Windows 10
- ↳ Updates & Patches
- ↳ Tipps & Tricks - Windows
- ↳ Windows 9x
- ↳ Windows 2000/2003/XP
- ↳ Tipps: Windows Vista / Windows 7
- LINUX BETRIEBSSYSTEME
- ↳ News und Informationen ( LINUX )
- ↳ Linux ( Allgemein )
- ↳ Knoppix
- ↳ Suse
- ↳ Ubuntu
- ↳ Tipps & Tricks - Linux
- ↳ Knoppix Tipps
- ↳ Suse Tipps
- ↳ PCLinuxOS Tipps
- HARDWARE
- ↳ News und Informationen ( HARDWARE )
- ↳ Hardware Allgemein
- ↳ Router & Co
- ↳ Treiber ( Allgemein )
- ↳ ATI
- ↳ Creative
- ↳ NVidia
- ↳ PC Empfehlungen
- ↳ Einsteiger/ Office PC
- ↳ Allround PC
- ↳ Gamer/ Highend PC
- ↳ Notebooks
- SOFTWARE
- ↳ News und Informationen ( SOFTWARE )
- ↳ Bildbearbeitung
- ↳ Office
- ↳ LibreOffice / OpenOffice
- ↳ MS-Office
- ↳ Games
- ↳ Games - News
- ↳ Sonstige Software
- ↳ Updates & Patches
- ↳ Tipps & Tricks
- ↳ Software-Empfehlungen
- INTERNET & NETZWERK
- ↳ News und Informationen ( INTERNET & NETZWERK )
- ↳ Antivirus, Malware und Firewalls
- ↳ Browser
- ↳ Firefox
- ↳ Firefox - Erweiterungen
- ↳ Internet Explorer
- ↳ Opera
- ↳ Vivaldi
- ↳ Mailprogramme
- ↳ Messenger
- ↳ AIM
- ↳ ICQ
- ↳ Miranda
- ↳ Pidgin ( GAIM )
- ↳ Skype
- ↳ Trillian
- ↳ Windows Live
- ↳ Internet & Netzwerk
- ↳ Surftipps
- ↳ Webdesign
- ↳ Webseitenvorstellung
- ↳ Sicherheit
- ↳ Forensysteme/-software
- ↳ phpbb
- ↳ phpmyforum
- ↳ Aktuelle Warn-/Sicherheitsmeldungen
- ↳ Linux
- ↳ Windows
- SMARTPHONES & CO
- ↳ Hardware
- ↳ Software
- SONSTIGES
- Download-Archiv
- ↳ Dateien / Tipps und Tricks
- ↳ Software - Archiv