Sicherheitslücke in Visual-Studio-ActiveX
Für eine Sicherheitslücke in einem ActiveX-Modul in den Visual Database Tools von Microsofts Visual Studio 6 ist ein Exploit aufgetaucht, der die Ausführung fremden Codes beim Besuch einer präparierten Webseite demonstriert.
Ein ActiveX-Modul aus Microsofts Entwicklungsumgebung Visual Studio 6, der Visual Database Tools Database Designer aus der Bibliothek VDT70.DLL, enthält eine Schwachstelle, die Angreifer aus dem Netz mit manipulierten Webseiten missbrauchen können. Durch einen Pufferüberlauf können sie Schadcode einschleusen, der mit den Rechten des angemeldeten Benutzers läuft.
Ein in der Exploit-Sammlung von milw0rm.com veröffentlichter Demo-Exploit führt die Lücke mit dem Internet Explorer 6 unter Windows XP SP2 mit allen aktuellen Patches vor. Die Demonstration bindet das ActiveX-Modul MSVDTDatabaseDesigner7 mit der ClassID {03cb9467-fd9d-42a8-82f9-8615b4223e6e} ein und ruft die verwundbare Funktion NotSafe mit präparierten Übergabewerten auf.
Sicherheitsexperten haben die Lücke zunächst als Denial-of-Service-Schwachstelle eingestuft. Durch den jetzt veröffentlichten Exploit mussten sie die Einordnung jedoch korrigieren. Ein Patch von Microsoft ist bislang noch nicht verfügbar. Daher sollten betroffene Anwender entweder nach Microsoft-Anleitung das Killbit für das ActiveX-Modul setzen oder ActiveX für die Internetzone komplett deaktivieren und lediglich auf vertrauenswürdigen Seiten zulassen.
Siehe dazu auch:
- VDT70.DLL Stack Overflow Exploit, Demo-Exploit auf milw0rm
- CVE-2007-2885, Eintrag in der Common-Vulnerabilities-and-Exposures-Datenbank
(dmk)
