Durch eine Schwachstelle im Microsoft Internet Explorer 6.0 ist eine arglistige Webseite oder eine HTML-E-Mail in der Lage ohne Interaktion des Betrachters Programmcode auszuführen.

Betroffene Systeme

• Microsoft Internet Explorer 6.0
• Möglicherweise sind weitere Versionen des Internet Explorers betroffen.

Einfallstor
Arglistige Webseite oder HTML-E-Mail

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des die arglistige Webseite/HTML-E-Mail betrachtenden Benutzers.

Typ der Verwundbarkeit
Details liegen derzeit nicht vor

Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch eine derzeit nicht näher beschriebene Schwachstelle im Microsoft Internet Explorer 6.0 können arglistige Webseiten oder HTML-E-Mails ohne Zutun des Benutzers Programmcode auf dem die Webseite/E-Mail betrachtenden System ausführen. Der Programmcode wird dabei mit den Privilegien des die arglistige Webseite/HTML-E-Mail betrachtenden Benutzers ausgeführt.

Workaround
Deaktivieren sie die Option "File download" unter Tools|Internet Options ...|Security|Custom Level ...

Gegenmaßnahmen
Bislang liegt keine Reaktion von Microsoft vor.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/