Advarer mot ActiveX-hull i Visual Studio 2005

Et utettet sikkerhetshull i Visual Studio 2005 åpner PC-en for uvedkommende.

Microsoft advarer at det finnes et utettet sikkerhetshull i utviklerpakken Visual Studio 2005 som åpner PC-en for uvedkommende: Microsoft Security Advisory (927709): Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution. Sårbarheten gjelder en ActiveX-kontroll.

Secunia og US-CERT vurderer hullet som «ekstremt kritisk».

Microsoft sier at de er oppmerksomme på at det er publisert en måte å utnytte denne sårbarheten på. For at et angrep skal lykkes, må offeret klikke på en lenke i en e-postmelding, eller på annen måte oppsøke et nettsted med ondsinnet kode.

Til toppen