Neues Leck in Visual Basic 6

Durch einen Pufferüberlauf, der bei der Verarbeitung von Projekt-Dateien von Visual Basic 6 entsteht, lässt sich scheinbar Schadcode auf den Rechner bringen. Ein Script aus dem milw0rm-Eploit-Archiv soll manipulierte vbp-Dateien erzeugen, wie der Exploit-Entwickler Koshi mitteilte. Da Microsoft den Support für Viscual Basic 6 bereits 2005 eingestellt hat, gibt es bisher keine Möglichkeit, sich vor diesem Sicherheitsleck zu schützen. Deshalb ist Vorsicht im Datenverkehr geboten, und unaufgefordert zugesandte Projektdateien sollten gelöscht werden. Eventuell gibt's dann im Rahmen des "Extended Life-Cycle" der Visual-Basic-6-Entwicklungsumgebung, die für April 2008 geplant ist, noch einen Patch. (mv)