Tietoturvahyökkäys uhkaa Visual Studiota

Ilari Sani | 20.8.2008

Visual Studio 6.0 -käyttäjiä varoitetaan tietoturva-aukosta, jossa hyökkääjän web-sivun avaaminen johtaa mielivaltaisen koodin ajamiseen koneella. Kyseessä on ensimmäinen Visual Studion heikkous jota todella käytetään hyökkäyksiin; aiemmat haavoittuvuudet ovat pysyneet teoreettisina.

Aukko liittyy muistiylivuotoon ActiveX-ohjaimessa nimeltä Msmask32.ocx. Visual Studio -käyttäjiä kehotetaan joko asentamaan ohjaimesta versio 6.0.84.18 tai kytkemään se pois käytöstä rekisterin kautta.

Assemblixissa samasta aiheesta:

Microsoft paikkasi Visual Studion kriittisen turvabugin 13.12.2006

Linkit

Kirjoita uusi kommentti

Rekry [beta]

Microsoft asiantuntija 11.11.2008
.NET-osaaja, osa-aika 5.11.2008
.NET-sovelluskehittäjiä, 2 paikkaa 31.10.2008
.NET-osaaja, osa-aika 28.10.2008
Software developer 15.10.2008
Software developer 10.10.2008

Muualla Assemblixissa

Kuudes tasku-IE nyt kokeiltavissa 17.11.2008
Windows 7 kutsuu koskettelemaan 11.11.2008
Windows 7 kerää laitteet yhteen 11.11.2008
Androidissa erikoinen turvamoka 10.11.2008
Windows 7:ssä päivityksiä grafiikkamoottoriin ja asennukseen 5.11.2008
Microsoft: Älkää roskatko työpöytää! 5.11.2008
PDC2008: Windows 7 ja .NET-rajapintoja pilveen 29.10.2008
Seiska ottaa hajuraon pilaantuneeseen Vista-brändiin 28.10.2008