109078

Microsoft warnt vor Sicherheitslücke in Visual Studio 2005

02.11.2006 | 16:14 Uhr |

Microsoft warnt vor einer gefährlichen Sicherheitslücke in Visual Studio 2005. Detaillierte Berichte über diese Lücke inklusive Codebeispielen kursieren bereits im Internet und erhöhen dadurch die Gefahr, die von dieser Lücke ausgeht.

Microsoft warnt in der neuen Sicherheitsempfehlung 927709 vor einer Sicherheitslücke in Visual Studio 2005, die eine Remotecodeausführung ermöglicht. Mit der online gestellten Empfehlung reagieren die Redmonder auf öffentliche Berichte über diese Lücke, bei denen auch Codebeispiele veröffentlicht wurden.

Nicht betroffen von der Lücke sind Windows-Server-2003-Systeme mit Visual Studio 2005, bei denen gemäß der Standardkonfiguration eine verstärkte Sicherheitskonfiguration aktiviert ist. Ebenfalls nicht gefährdet sind Anwender, die Visual Studio 2005 auf einem System betreiben, auf dem der Internet Explorer 7 installiert ist.

Die Lücke steckt im ActiveX-Steuerelement WMI Object Broker der Datei WmiScriptUtils.dll. Microsoft untersucht derzeit die Lücke weiter und will anschließend reagieren. Dies könnte in Form eines Sicherheitsupdates zu einem Patch-Day oder in Form eines außerordentlichen Sicherheitsupdates geschehen. Bis dahin empfiehlt Microsoft den Einsatz einer Antivirensoftware, die zudem aktuell gehalten werden sollte. Außerdem sollten grundsätzlich keine Mails unbekannter Herkunft geöffnet werden. Angreifer müssen den Anwender zunächst auf eine Website lotsen und ihn dann dort dazu bringen, dass er auf einen Link klickt, bevor die Lücke zuschlagen kann.

0 Kommentare zu diesem Artikel
109078