Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-108

[MS/IE 5.x] Schwachstelle in der Cache-Architektur des Internet Explorers
(2001-03-09 09:33:07+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-015.asp

Die Cache-Architektur des Internet Explorers besitzt eine Schwachstelle wodurch beim Betrachten einer arglistigen Webseite oder HTML-Email beliebiger Programmcode ausgeführt werden kann.

Betroffene Systeme

Beschreibung
Die Cache-Architektur des Microsoft Internet Explorers besitzt eine Schwachstelle wodurch Webseiten und HTML-Emails die Lage des lokalen Cache auf der Festplatte des Client ermitteln können, und mir deren Hilfe kompilierte Hilfsdateien (.CHM) auf dem Client in der Local Computer Zone ausgeführt werden können. Da kompilierte Hilfsdateien Shortcuts zu ausführbaren Dateien enthalten können, wäre es möglich, dass beliebiger Programmcode mit den Rechten des angemeldeten Users ausgeführt würde.

Die Ausnutzung dieser Schwachstelle kann durch argliste Webseiten oder durch HTML-Emails erfolgen.

Microsoft stellt in diesem Zusammenhang Patches bereit, die drei weitere (weniger schwerwiegende) Schwachstellen beseitigen sollen:

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Microsoft stellt Patches zur Behebung dieser Schwachstelle(n) zur Verfügung.

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=108