Sicherheitslücke für Visual Basic 6 gemeldet

Bei der Verarbeitung von .VBP-Dateien entsteht durch einen Fehler die Chance, einen Pufferüberlauf in betroffenen Systemen auszulösen, über den sich beliebiger Code einspeisen lässt.

Die Schwachstelle wird in Form einer Meldung mit entsprechendem Exploit-Code vom Milw0rm-Projekt beschrieben. Sie entsteht durch einen Begrenzungsfehler bei der Verarbeitung von .VBP-Dateien. Durch eine speziell präparierte .VBP-Datei lässt sich ein Pufferüberlauf auslösen, mit dessen Hilfe Angreifer unter Umständen beliebigen Code in betroffene Systeme einspeisen und ausführen können. Ein Patch ist momentan nicht bekannt. Es wird empfohlen, auf keinen Fall unbekannte .VBP-Dateien zu öffnen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner