Microsoft не устранит уязвимости в Visual Studio 6
Разработчики, которые по-прежнему используют Microsoft Visual Studio 6 и файлы проектов, загруженные из интернета, могут стать жертвами вредоносного кода. В компонентах Visual Basic и Visual InterDev, которые используются для создания веб-приложений при помощи Microsoft Active Server Pages (ASP), может произойти переполнение буфера, если открыть специально разработанные проект-файлы. Переполнение буфера позволяет ввести вредоносный код.
Демонстрационные программы, которые свидетельствуют об уязвимости размещены в архиве milw0rm. Они созданы для манипуляции проект-файлами Visual Basic (.dsr) и Visual InterDev (.sln). При обработке слишком длинных значений параметров ConnectionName и CommandName, может произойти ошибка в Visual Basic, в то время как в InterDev она может случиться при обработке слишком длинных значений в поле Project, сообщает Heise Security.
Microsoft не опубликовала информацию об обновлении, да и не может сделать этого, потому что продуктам, о которых идет речь, более 10 лет, и компания не осуществляет поддержки этих устаревших версий. Разработчики могут защитить себя, вручную проверяя проект-файлы или ресурсы, с которых они скачиваются.
© CNews
