セキュリティ企業のSecuniaは9月14日、Microsoft Visual Studioに新たな脆弱性が報告されたとしてアドバイザリーを公開した。深刻度は5段階で上から2番目に高い「Highly critical」としている。
アドバイザリーによると、Visual Studioの2つのActiveXコントロールのメソッドに関連して脆弱性が存在する。これを悪用されると、任意のファイルを上書きされたり、システムを制御されてしまう可能性もある。
脆弱性が報告されたのはVisual Studioのバージョン6だが、ほかのバージョンも影響を受ける可能性があるという。回避策として、問題のActiveXコントロールのキルビット設定を挙げている。
関連記事
- Visual Studioの脆弱性突く攻撃が多数発生
Visual Studio 2005のWMI Object Broker ActiveXコントロールに関する脆弱性を悪用して、ロシアから多数の攻撃が仕掛けられている。 - Visual Studio 2005に危険度高の脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.