„Wyjątkowo krytyczna” luka w Visual Studio 2005
Microsoft poinformował o odkryciu „ekstremalnie krytycznej” luki w Visual Studio 2005 – sprawa jest poważna.
W sieci pojawił się kod „proof of concept” pozwalający na wykorzystanie odkrytej dziury, można też w najbliższym czasie spodziewać się fali ataków na komputery z zainstalowanym VS2005. Błąd dotyczy obsługi WMI Object Broker poprzez kontrolkę ActiveX – odpowiednio wykorzystany, może umożliwić wykonanie na atakowanej maszynie kodu z uprawnieniami zalogowanego użytkownika.
Przeprowadzenie ataku wymaga zwabienia ofiary na specjalnie przygotowaną stronę www. W niebezpieczeństwie są głównie użytkownicy Internet Explorera w wersji 6 – nowsza wersja przeglądarki używana z domyślnymi ustawieniami nie jest wrażliwa na tą metodę ataku. Microsoft zaleca wyłączenie obsługi ActiveX i zainstalowanie poprawki, która zostanie udostępniona 14 listopada.
Więcej informacji na temat luki można znaleźć na witrynie Microsoft.