Hoch kritische Sicherheitslücke in Visual FoxPro 6.x

Eine hoch kritische Sicherheitslücke in Microsofts Visual FoxPro 6.x erlaubt das Kompromittieren eines Systems. Der Fehler liegt in diversen ActiveX-Controlern wie vfp6r.dll und wird ausgelöst durch die unsicheren Funktionen foxcommand() und DoCmd(). Angreifer könnten so über speziell präparierte Websites beliebigen Code in das betroffene System einschleusen.

Bestätigt ist die Schwachstelle für ein voll gepatchtes Windows XP SP2 mit dem Internet Explorer 7. Derzeit existiert kein Patch, daher wird Anwendern geraten, die entsprechenden Kill-Bit für die betroffenen ActivX-Controls zu setzen.