Update

Hier kommt eine Entwarnung. Betroffen sind nur Diejenigen, auf deren Rechnern noch Visual Studio 6 installiert ist. Visual Studio.NET ist davon nicht betroffen. Die Verwirrung ist durch einen unvollständigen News-Artikel bei Heise, und meine installierten Altlasten entstanden ;o)

Guten Feierabend,

ich habe gerade eine News über eine Schwachstelle im Visual Studio ActiveX Control “Masked Edit Control”(Msmask32.ocx) gelesen. Hierbei lässt sich durch entsprechende Exploids das Control öffnen und über JavaScript fernsteuern.

Deaktivieren lässt es sich, indem man Kill-Bits in der Registry Setzt. Hierfür muss man unter dem Schlüssel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C932BA85-4374-101B-A56C-00AA003668DC} das Compatibility Flags DWORD auf 0×00000400 setzen.

Mehr Infos gibt es auf folgenden Seiten:

• Heise News: Gefahr durch Visual-Studio-Exploit
• http://support.microsoft.com/default.aspx/KB/240797
• http://www.ultimatewindowssecurity.com/killbit.asp