03.11.2006, 00:00 Uhr
Sicherheitslücke in Visual Studio 2005
Ein ActiveX-Control der Entwicklungsumgebung erlaubt das Einschleusen von fremdem Code.
In einem Security Bulletin warnt Microsoft vor einer Sicherheitslücke, die durch ein ActiveX-Control, den so genannten WMI Object Broker, von Visual Studio 2005 entsteht. Ein Hacker kann bei einem erfolgreichen Angriff fremden Code ins System einschleusen und die Kontrolle über den betroffenen PC erlangen. Damit die Lücke wirksam wird, muss der Anwender eine entsprechend präparierte Webseite besuchen. Das Control ist in der Datei WmiScriptUtils.dll enthalten.
Nicht betroffen sind Anwender, welche die IDE auf Windows Server 2003 und Windows Server 2003 Service Pack 1 laufen lassen und die erweiterten Sicherheitseinstellungen aktiviert haben. Auch Nutzer, die den Internet Explorer 7 auf ihrem System eingerichtet und die Standardeinstellungen nicht verändert haben, sollen sicher sein; gefährlich wird's erst, wenn sie besagtes ActiveX-Control in den entsprechenden Einstellungen freigeben.
Ein Update für das Control stellt Microsoft derzeit noch nicht bereit, stellt ihn aber für das nächste monatliche Sicherheits-Update in Aussicht und empfiehlt im Übrigen, eine eventuell eingerichtete Anti-Viren-Software aktuell zu halten. Im übrigen gelten die üblichen Verhaltensrichtlinien: Vorsicht bei E-Mails aus unbekannten Quellen und bei Links in E-Mails. Weitere Details und wie man der Gefahr begegnet erklärt Microsoft im unten genannten Security Buletin.
Nicht betroffen sind Anwender, welche die IDE auf Windows Server 2003 und Windows Server 2003 Service Pack 1 laufen lassen und die erweiterten Sicherheitseinstellungen aktiviert haben. Auch Nutzer, die den Internet Explorer 7 auf ihrem System eingerichtet und die Standardeinstellungen nicht verändert haben, sollen sicher sein; gefährlich wird's erst, wenn sie besagtes ActiveX-Control in den entsprechenden Einstellungen freigeben.
Ein Update für das Control stellt Microsoft derzeit noch nicht bereit, stellt ihn aber für das nächste monatliche Sicherheits-Update in Aussicht und empfiehlt im Übrigen, eine eventuell eingerichtete Anti-Viren-Software aktuell zu halten. Im übrigen gelten die üblichen Verhaltensrichtlinien: Vorsicht bei E-Mails aus unbekannten Quellen und bei Links in E-Mails. Weitere Details und wie man der Gefahr begegnet erklärt Microsoft im unten genannten Security Buletin.