- Werbung -

1 Beitrag / 0 neu
Gast (nicht überprüft)
Neue Schwachstelle im Internet Explorer

######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K06/0405
Titel: Schwachstelle in 'Microsoft Internet Explorer'
ermoeglicht das Ausfuehren beliebigen Programmcodes
Datum: 28.04.2006
Software: Microsoft Internet Explorer
Version: <= 6.0 SP2
Plattform: Windows
Auswirkung: Ausfuehren beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
Bezug:

######################################################################

Eine Schwachstelle im 'Microsoft Internet Explorer' kann von einem
entfernten Angreifer ausgenutzt werden, um beliebigen Code auf einem
Opfersystem auszufuehren. Die Schwachstelle basiert auf der Anzeige
von Sicherheits-Dialogboxen zur Nachfrage vor dem Ausfuehren
bestimmter Aktionen. Ein Angreifer kann diese Schwachstelle ausnutzen,
um ueber das Betaetigen des Erlaubnis-Buttons durch den Anwender
beliebigen schadhaften Code auf dem Opfersystem auszufuehren.

Zur Zeit stehen noch keine Patches zur Behebung der Schwachstelle zur
Verfuegung. Daher wird empfohlen, in den Sicherheitseinstellungen des
Browsers das Nachfragen ueber Sicherheits-Dialogboxen zu unterbinden,
indem bei allen Sicherheitseinstellungen entweder der Wert 'aktiviert'
oder 'deaktiviert' konfiguriert wird.

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat 121 CERT-Bund

Telefon +49-228-9582-5110 / FAX +49-228-9582-5427
/
=================================================================

=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================