Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1619

[MS/IE] Schwachstelle im Internet Explorer
(2010-02-04 13:19:28.480321+00)

Quelle: http://www.microsoft.com/technet/security/advisory/980088.mspx

Eine Schwachstelle im Internet Explorer kann von einem Angreifer dazu ausgenutzt werden, beliebige Dateien im Dateisystem des beherbergenden Systems auszulesen, sofern der abgsicherte Modus (protected mode) nicht eingeschaltet ist.

Inhalt

Zusammenfassung

Betroffene Systeme

Nicht betroffene Systeme

Plattform

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Eine Schwachstelle im Internet Explorer erlaubt einem Angreifer, beliebige Daten im Dateisystem des beherbergenden Systems auszulesen. ausführen. Der Zugriff erfolgt dabei mit den Privilegien des Benutzers ausgeführt, der den Internet Explorer gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, kann der Angreifer alle Daten auf dem beherbergenden System lesen. Der Angreifer kann jedoch nur Dateien lesen, deren exakten Pfad er im Dateibaum des Zielsystems kennt.

Zur erfolgreichen Ausnutzung der Schwachstelle muss der Angreifer einen Benutzer eines betroffenen Systems dazu veranlassen, eine entsprechend präparierte Web- oder HTML-Seite zu öffnen, die dem Opfer z.B. auch über eine E-Mail-Nachricht zugeleitet werden kann.

Workaround

Gegenmaßnahmen

Vulnerability ID

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1619