You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-309

[MS/IE/Outlook] Schwachstelle bei der Verarbeitung von falschen MIME Types
(2001-03-30 07:52:20+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Durch eine Schwachstelle bei der Verarbeitung von MIME Types kann beim Betrachten von HTML E-Mails oder arglistigen Webseiten beliebiger Programmcode ausgeführt werden.

Betroffene Systeme

  • Microsoft Internet Explorer vor 5.0 kann betroffen sein
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Outlook/Outlook Express sind indirekt betroffen
Der Internet Explorer 5.01 mit Service Pack 2 ist von dieser Schwachstelle nicht betroffen.

Typ der Verwundbarkeit
design flaw bei der Verarbeitung von MIME Types.

Beschreibung
Der Microsoft Internet Explorer 5.x führt Attachments, deren MIME Types auf ungewöhnliche Werte eingestellt sind, automatisch aus. Somit können durch HTML-E-Mails oder durch arglistige Webseiten beliebige Programme mit den Privilegien des die HTML-E-Mail bzw. Webseite Betrachtenden ausgeführt werden. Im Falle von Microsoft Windows 9x und Me bzw. falls mit administrativen Privilegien gearbeitet wird, kann diese Schwachstelle zu einer vollständigen Systemkompromittierung führen (indem beispielsweise ein Trojanisches Pferd installiert wird).

Microsoft Outloook/Outlook Express sind indirekt von dieser Schwachstelle betroffen, da sie für die Darstellung von HTML-E-Mails auf den Internet Explorer zurückgreifen.

Gefahrenpotential
hoch

Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle zur Verfügung. Mittlerweile liegt der Patch für alle Sprachversionen vor.

Workaround
Deaktivieren Sie "File Downloads" in den Sicherheitseinstellungen des Internet Explorers.

(tf)

Weitere Artikel zu diesem Thema:

  • [MS/Generic, IIS] Neuer Wurm nutzt mehrere Schwachstellen zur Verbreitung aus (Update) (2001-09-18)
    Ein Wurm namens Nimda nutzt scheinbar mehrere Schwachstellen von Microsoft Windows zur Verbreitung aus. Neben mehreren Schwachstellen des IIS-Webservers findet eine Verbreitung über ein E-Mail-Attachment (README.EXE) statt. Ferner werden durch manipulierte Webseiten (die mit einer readme.eml ersetzt wurden) Systeme mit ungepachtem Internet Explorer, bei dem Besuch der Webseite mit dem Internet Explorer, infiziert.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.