######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K04/0998
Titel: Kritische Schwachstelle im Internet Explorer
Datum: 03.11.2004
Software: Microsoft Internet Explorer
Version: 6
Plattform: Microsoft Windows
Auswirkung: Ausfuehren beliebigen Programmcodes mit
Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
Bezug:

######################################################################

Ein Angreifer kann mir der Hilfe eines oeffentlich verfuegbarem
Exploit einen kritischen Fehler im IE 6 ausnutzen und das System
uebernehmen. Der Fehler tritt auf, wenn eine manipulierte HTML-Seite
im IE dargestellt wird. Informationen und Patches vom Hersteller
stehen nicht zur Verfuegung. Es wird empfohlen alternative Produkte
einzusetzen.

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================

=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================