悪用コードも存在:Visual Studioに未修正の脆弱性が見つかる - ITmedia エンタープライズ(情報元のブックマーク数)
VisualStudio6に影響がある脆弱性だそうですが、VisualStudio6ってサポート終わってなかったっけ?
Microsoft Visual Studioに未修正の脆弱性が見つかったとして、セキュリティ企業のSecuniaや仏FrSIRTが8月14日付でアドバイザリーを公開した。
Visual Studioに未修正の脆弱性が見つかる - ITmedia エンタープライズ
アドバイザリーによると、脆弱性は「smask32.ocx」ActiveXコントロールのバッファオーバーフロー問題に起因する。この脆弱性を悪用するとリモートの攻撃者はユーザーをだまし、細工を施したWebページを閲覧させることで、任意のコードを実行できるようになる。
脆弱性が存在するのは、Visual Studio 6.0に含まれるMsmask32.ocx 6.0.81.69とそれ以前のバージョン。Secuniaによれば、Msmask32.ocxバージョン6.0.84.18で、この脆弱性が修正されたとの情報もある。
Visual Studioに未修正の脆弱性が見つかる - ITmedia エンタープライズ