##############################################
CERT-Bund -- Warn- und Informationsdienst
##############################################
Kurzinformation zu Schwachstellen und Sicherheitsluecken
===================================================
Titel: Schwachstelle im Internet Explorer ermoeglicht das
Umgehen des Sicherheitszonenmodells
ID: [04/0237]
Datum: 2004-04-13
Software: Microsoft Internet Explorer
Version: alle
Plattform: Windows
Auswirkung: Ausfuehren beliebigen Programmcodes mit
Benutzerrechten
Remoteangriff: ja
Risiko: hoch
Bezug:
Kurzinfo: Ein Fehler in der Auswertung von InfoTech Storage
(ITS) Komponenten innerhalb kompilierter HTML-
Hilfe-Dateien (CHM) ermoeglicht das Umgehen des
Sicherheitszonenmodells.
Ein entfernter Angreifer kann durch eine eigens
manipulierte Web-Seite bzw. HTML-Mail auf boesartigen
Code verweisen, der dann in der Sicherheitszone
der Hilfedatei ausgefuehrt wird.
---------------------------------------------------------------------
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 -- CERT-Bund
===================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
===================================================