[MS/IE] Schwachstelle im Microsoft Internet Explorer
(2002-03-20 12:41:05+00)
Quelle:
http://www.lac.co.jp/security/english/snsadv_e/48_e.html
Durch eine Schwachstelle im Microsoft Internet Explorer 6.0 ist eine arglistige Webseite oder eine HTML-E-Mail in der Lage ohne Interaktion des Betrachters Programmcode auszuführen.
Betroffene Systeme
- Microsoft Internet Explorer 6.0
- Möglicherweise sind weitere Versionen des Internet Explorers betroffen.
Einfallstor
Arglistige Webseite oder HTML-E-Mail
Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des die
arglistige Webseite/HTML-E-Mail betrachtenden Benutzers.
Typ der Verwundbarkeit
Details liegen derzeit nicht vor
Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Durch eine derzeit nicht näher beschriebene Schwachstelle im
Microsoft Internet Explorer 6.0 können arglistige Webseiten oder
HTML-E-Mails ohne Zutun des Benutzers Programmcode auf dem
die Webseite/E-Mail betrachtenden System ausführen. Der Programmcode
wird dabei mit den Privilegien des die arglistige Webseite/HTML-E-Mail
betrachtenden Benutzers ausgeführt.
Workaround
Deaktivieren sie die Option "File download" unter
Tools|Internet Options ...|Security|Custom Level ...
Gegenmaßnahmen
Bislang liegt keine Reaktion von Microsoft vor.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2019 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=751