You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-761

[MS/IE] IE-Schwachstelle im Zusammenspiel mit Eudora gefährlicher als angenommen
(2002-04-02 12:56:46+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/03/msg00356.html

Durch eine geschickt formatierte E-Mail-Nachricht können Eudora und Internet Explorer dazu bewogen werden, ohne Rückfrage beim Benutzer in der E-Mail-Nachricht enthaltenen Programmcode auszuführen.

Betroffene Systeme
Systeme, die folgende Software gleichzeitig verwenden:

  • Microsoft Internet Explorer (einschließlich Version 5.5 und 6.0)
  • QUALCOMM Eudora

Einfallstor
Speziell gestaltete E-Mail-Nachricht, u.a. mit HTML-Anhang

Auswirkung
Ausführung beliebigen Codes auf dem Zielsystem

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
sehr hoch (wenn Eudora auf Consumer-Windows-Versionen ohne Rechteverwaltung oder mit Administratorenrechten genutzt wird)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die in "[MS/IE] Schwachstelle im Microsoft Internet Explorer" beschriebene Schwachstelle läßt sich im Zusammenspiel mit QUALCOMM Eudora ausnutzen, um beliebigen Programmcode auszuführen. Eudora legt Attachments in einem festen Ordner mit dem im Attachment vorgeschlagenen Namen ab. Über einen Umweg kann die alte Schwachstelle im Internet Explorer, die die Ausführung beliebiger Programme ohne Rückfrage gestattet, verwendet werden, um Programmcode, der in einer E-Mail-Nachricht als Attachment vorliegt, ohne Rückfrage auszuführen. Dadurch ist es einem Angreifer leicht möglich, den Account des Eudora-Bentuzers oder gar das ganze System zu kompromittieren.

Gegenmaßnahmen
Der eigentliche Fehler liegt im Internet Explorer; siehe [MS/IE] Neuer Sammelpatch für Internet Explorer.

Vulnerability ID

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.