Microsoft bada zgłoszenie dotyczące luki typu zero-day, która dotyczy pakietu programistycznego Visual Studio 6.
Błąd w kontrolce ActiveX “Masked Edit” może spowodować przepełnienie sterty, co z kolei może zostać skrzętnie wykorzystane przez cyberprzestępców. Zajmująca się bezpieczeństwem firma Secunia określa lukę jako “wysoce krytyczną”.
Jeśli użytkownik odwiedzi specjalnie spreparowaną stronę internetową, która „zainicjuje obiekt ze zbyt długim parametrem ‘Mask’”, jak opisuje Secunia, może dojść do zarażenia złośliwym kodem.
Błąd dotyczy Microsoft Visual Studio 6 Enterprise w wersjach Professional oraz Standard. Możliwe, że inne edycje są również podatne.
Visual Studio 6 został po raz ostatnio zaktualizowany w czerwcu 2000 roku. Od tamtej pory Microsoft nie wspiera produktu.
Microsoft zaleca, aby użytkownicy dokonali aktualizacji do najnowsze wersji –Visual Studio 2008.
źródło: www.scmagazineus.com
Luka w Microsoft Visual Studio
Bezpieczeństwo |
Wt, 19 Sier 2008 00:12:00 +0200 |
Autor:
Redakcja
| Czytań: 2937
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.