„Wyjątkowo krytyczna” luka w Visual Studio 2005

2 listopada 2006 0 przez Michał Tomaszkiewicz

Microsoft poinformował o odkryciu „ekstremalnie krytycznej” luki w Visual Studio 2005 – sprawa jest poważna.

W sieci pojawił się kod „proof of concept” pozwalający na wykorzystanie odkrytej dziury, można też w najbliższym czasie spodziewać się fali ataków na komputery z zainstalowanym VS2005. Błąd dotyczy obsługi WMI Object Broker poprzez kontrolkę ActiveX – odpowiednio wykorzystany, może umożliwić wykonanie na atakowanej maszynie kodu z uprawnieniami zalogowanego użytkownika.

Przeprowadzenie ataku wymaga zwabienia ofiary na specjalnie przygotowaną stronę www. W niebezpieczeństwie są głównie użytkownicy Internet Explorera w wersji 6 – nowsza wersja przeglądarki używana z domyślnymi ustawieniami nie jest wrażliwa na tą metodę ataku. Microsoft zaleca wyłączenie obsługi ActiveX i zainstalowanie poprawki, która zostanie udostępniona 14 listopada.

Więcej informacji na temat luki można znaleźć na witrynie Microsoft.