Krytyczna dziura w MS Visual Studio

Secunia poinformowała o odkryciu krytycznej dziury w MS Visual Studio, popularnym pakiecie developerskim dla Windows.

Dziura, jako jedna z niewielu, ma status "extremely critical". Dziura jest spowodowana błędami w kontrolkach ActiveX stanowiących część Visual Studiu i dodawanymi do systemu podczas instalacji pakietu.

Do uruchomienia dziury wystarczy, że ofiara wejdzie na odpowiednio spreparowaną stronę WWW z systemu na którym jest zainstalowany pakiet. Jak informuje Secunia, dziura jest już aktywnie wykorzystywana do instalacji złośliwego oprogramowania, koni trojańskich itd. Problem dotyczy Visual Studio 2005.

Microsoft zaleca szereg rozwiązań tymczasowych, które mogą utrudnić przejęcie kontroli nad systemem. Warto dodać, że błąd został odkryty przez Michała Bućkę z Polski.

Więcej informacji: Microsoft Visual Studio WMI Object Broker ActiveX Control Code Execution