Microsoft bada zgłoszenie dotyczące luki typu zero-day, która dotyczy pakietu programistycznego Visual Studio 6.

Błąd w kontrolce ActiveX “Masked Edit” może spowodować przepełnienie sterty, co z kolei może zostać skrzętnie wykorzystane przez cyberprzestępców. Zajmująca się bezpieczeństwem firma Secunia określa lukę jako “wysoce krytyczną”.

Jeśli użytkownik odwiedzi specjalnie spreparowaną stronę internetową, która „zainicjuje obiekt ze zbyt długim parametrem ‘Mask’”, jak opisuje Secunia, może dojść do zarażenia złośliwym kodem.

Błąd dotyczy Microsoft Visual Studio 6 Enterprise w wersjach Professional oraz Standard. Możliwe, że inne edycje są również podatne.

Visual Studio 6 został po raz ostatnio zaktualizowany w czerwcu 2000 roku. Od tamtej pory Microsoft nie wspiera produktu.

Microsoft zaleca, aby użytkownicy dokonali aktualizacji do najnowsze wersji –Visual Studio 2008