Sicherheitsleck in VB6-Entwicklungsumgebung

12/09/2007 - 11:33 von Ralf Brostedt | Report spam
Sicherheitsleck in Visual Basic 6

Visual-Basic-Programmierer können möglicherweise durch das Öffnen von
pràparierten Projektdateien (.vbp) Schadcode untergeschoben bekommen.
Ein Perl-Skript aus dem milw0rm-Eploit-Archiv soll manipulierte
vbp-Dateien erzeugen, die bei der Verarbeitung durch die
Entwicklungsumgebung für Visual Basic 6 eine Schwachstelle ausnutzen und
so beliebigen Code einschleusen und ausführen könnten.

Mehr auf Heise Online:
http://www.heise.de/newsticker/meldung/95845

Sender's Mail address is valid but not to be read.
In order to write an email, please replace "compuserve" with
the name given in Organization header.
 

Lesen sie die antworten

#1 Ulrich Korndoerfer
12/09/2007 - 12:15 | Warnen spam
Hallo,

Ralf Brostedt schrieb:
Sicherheitsleck in Visual Basic 6

Visual-Basic-Programmierer können möglicherweise durch das Öffnen von
pràparierten Projektdateien (.vbp) Schadcode untergeschoben bekommen.
Ein Perl-Skript aus dem milw0rm-Eploit-Archiv soll manipulierte
vbp-Dateien erzeugen, die bei der Verarbeitung durch die
Entwicklungsumgebung für Visual Basic 6 eine Schwachstelle ausnutzen und
so beliebigen Code einschleusen und ausführen könnten.

Mehr auf Heise Online:
http://www.heise.de/newsticker/meldung/95845




Heiße (oder sollte das Heise heißen ;-)) Luft.

Liefere ein Projekt mit einem .vbp, .vbw und einem .frm File aus. Öffnet
man das Projekt in der IDE, wird ein UserControl, welches im .vpb File
referenziert, im .vbw File per Form geöffnet und im .frm File verwendet
wird, im DesignTime-Modus Code des Usercontrols ausgeführt. Der kann
dann machen, was er will (ohne großartige Verrenkungen).

Generell bist Du immer am Arsch, wenn Du ein File mit irgendetwas
öffnest. Das öffnende Programm muß den Fileinhalt lesen und parsen oder
sonstwas mit dem Inhalt anstellen. Damit bist Du prinzipiell anfàllig:
zB gegen Bufferoverflows im Programm, SQL-Injections usf.

Deshalb gilt (wie immer): Holzauge, sei wachsam :-)

Ulrich Korndoerfer

VB tips, helpers, solutions -> http://www.proSource.de/Downloads/

Ähnliche fragen