######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K04/0459
Titel: Neue kritische Schwachstellen im Internet Explorer
Datum: 09.06.2004
Software: Internet Explorer
Version: 6
Plattform: Microsoft-Windows-Betriebssysteme
Auswirkung: Ausfuehren beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug:

######################################################################

Das trojanische Pferd "180 Solutions" nutzt mehrere Schwachstellen im
Internet Explorer, um Daten auf einem Opfersystem zu manipulieren und
Dateien zu installieren. Zwei der genutzten Sicherheitsluecken waren
bisher nicht bekannt. Es gibt derzeit keine Hersteller-Patches. Ueber
geschickte Kombination der Sicherheitsluecken in einem Angriff kann
schlimmstenfalls die vollstaendige Kontrolle ueber ein Opfersystem
erlangen.

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================

=======================================================================
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================