MS07-069: Code-Ausführung über IE

Diverse Lücken in allen Versionen von Internet Explorer seit 5.01 ermöglichen die Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers.

Der Internet Explorer überprüft beim Zugriff auf verschiedene Objekte nicht, ob sie überhaupt schon initialisiert oder bereits gelöscht sind. Dadurch überschreibt er unter Umständen den Speicherbereich anderer Komponenten, wodurch beliebiger Code ausgeführt werden kann.

Bestimmte Aufrufe an DHTML-Objekte können ebenfalls zum Überschreiben von Speicher und der Ausführung beliebigen Codes führen.

Der Angreifer muss das Opfer jeweils nur auf eine speziell präparierte Web-Seite locken.

MS07-069: Code-Ausführung über IE
Datum	11.12.2007
Warnstufe	Kritisch
Betrifft	Windows 2000, XP, Server 2003, Vista
Auswirkung	Code-Ausführung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-3902, CVE-2007-3903, CVE-2007-5344, CVE-2007-5347

Dieser Beitrag stammt im Original von der TecChannel. Weitere Inhalte zum Thema Security im IDG-Netzwerk finden Sie hinter den folgenden Links:

Security-Knowledgecenter der CIO
IT-Security-Knowledgecenter der Computerwoche
Security-Channel von TecChannel

zurück

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8

Artikel versenden

Artikel drucken

Aktuelle Magazine und Hefte von IDG

Not found: /idgwpcit/html-data/html/issues/macwelt.html

Executive Briefings

EBOOK DES TAGES

Täglich neu Punkt 0.00 Uhr
Heute zum günstigen Spezial-Preis:
Visual C# 2005 - Master Class
Nur € 2,99!
Hier geht´s direkt zum Download

© Copyright IDG BUSINESS MEDIA GMBH München

Mediadaten - Impressum - Datenschutz

IDG-Publikationen im Internet:
CIO - ChannelPartner - COMPUTERWOCHE - GamePro
GameStar - IDG-Verlag - Macwelt - PC-Welt - tecCHANNEL
COMPUTERWORLD Italia - COMPUTERWELT Austria - COMPUTERWORLD USA
Infoworld - PC World US - PC World Australia - TECHWORLD UK - PC ADVISOR UK
Digit UK - Macworld UK - GameStar Ungarn