Gefahr duch Visual-Studio-Exploit
Eine Sicherheitslücke in einer Visual-Studio-Komponente wird offenbar ausgenutzt, um Windows-Systeme zu kompromittieren, auf denen Microsoft Visual Studio installiert ist, berichten mehrere Sicherheitsdienstleister.
Verantwortlich ist einmal mehr ein ActiveX Control (Msmask32.ocx), das vom Herausgeber als "Safe for scripting" markiert wurde. Damit können im Internet Explorer beliebige Web-Seiten das "Masked Edit Control" aufrufen und via JavaScript fernsteuern. Dabei kann intern ein Puffer überlaufen, was sich ausnutzen lässt, um Code einzuschleusen und auszuführen – also das System beispielsweise mit einer Hintertür zu versehen.
Ein ähnliches Problem kam vor etwa einem Jahr im Database Designer ans Licht. Ob und wie weit die zusätzlichen Sicherheitsfunktionen von Internet Explorer 7 bezehungsweise Windows Vista dies verhindern oder zumindest erschweren, ist bislang nicht bekannt. Der französiche Sicherheitsdienstleister FrSIRT schätzt das Problem als kritisch ein und empfiehlt Adminstratoren, das ActiveX-Control durch Setzen des Kill-Bits zu deaktivieren (CLSID {C932BA85-4374-101B-A56C-00AA003668DC}). Dies kann man entweder wie von Microsoft beschrieben händisch tun, oder etwas komfortabler mit dem Tool AxBan.
heise