- Werbung -
1 Beitrag / 0 neu
Gast (nicht überprüft)
Sicherheitslücke in Windows Hilfe

######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K04/0602
Titel: Zwei Schwachstellen im Hilfesystem von Windows-Betriebssystemen
Datum: 14.07.2004
Software: HTML Help
Version: -
Plattform: Microsoft-Windows-Betriebssysteme
Auswirkung: Ausfuehren beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug:

######################################################################

Zwei Schwachstellen im Windows-Hilfesystem 'HTML Help' ermoeglichen einem entfernten Angreifer das Ausfuehren beliebigen Programmcodes. Im schlimmsten Falle kann er die vollstaendige Kontrolle ueber das Opfersystem erlangen. Vom Hersteller werden Patches zum Download angeboten.

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================

=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden. Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================