MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 13. November 2004, 13:02:20

Titel: [MS/IE] Schwachstelle im Internet Explorer - Malware in Umlauf
Beitrag von: Xela am 13. November 2004, 13:02:20
[MS/IE] Schwachstelle im Internet Explorer - Malware in Umlauf


(2004-11-11 19:18:40.720519+01)
Quelle: http://www.kb.cert.org/vuls/id/842160 (http://www.kb.cert.org/vuls/id/842160)

Eine Pufferüberlaufschwachstelle im Code zur Verarbeitung von FRAME,
IFRAME und EMBED-Elementen des IE Version 6 unter Windows 2000 und XP
Service Pack 1 kann dazu ausgenutzt werden, beliebigen Programmcode
mit den Privilegien des Benutzers auf dem beherbergenden System
auszuführen. Es sind bereits diverse Varianten des Mydoom-Wurmes in
Umlauf, die diese Schwachstelle aktiv zur Infektion verwundbarer
Systeme ausnutzen.



Betroffene Systeme:

* Internet Explorer 6 für Windows 2000
  * Internet Explorer 6 für Windows XP
  * Internet Explorer 6 für Windows XP Service Pack 1


Nicht betroffene Systeme
Nach derzeitigem Kenntnisstand:
  * Internet Explorer 6 für Windows XP Service Pack 2

Einfallstor
HTML-E-Mail oder -Datei oder Teile davon, die -,