Hochkritisches Leck in Visual Studio 2005

Wie Microsoft in einem Security Advisory erklärt, handelt es sich um das Control WMI Object Broker, das mit der Bibliothek WmiScriptUtils.dll auf das System gelangt. Wer eine entsprechend manipulierte Website mit dem Internet Explorer aufsucht, kann sich so Schadcode einfangen. Das Control ist vom Browser standardmäßig zwar nicht zugelassen, dennoch verpasst Secunia dem Leck die höchste Sicherheitseinstufung Extremely Critical.

Microsoft untersucht das Problem derzeit und will im Rahmen seines monatlichen Patch-Zyklus ein Update veröffentlichen. Bis es soweit ist, liefert man verschiedene Workarounds, wie sich das ActiveX-Control deaktivieren lässt. (dd)