Patch Day - Kritische Lücken in Windows, IE und Office
MS06-057: Code-Ausführung über Windows Explorer
Wird der Windows Explorer über die ActiveX-Komponente WebViewFolderIcon (Web View) aufgerufen, ist die Parameterüberprüfung nicht völlig zuverlässig. Dadurch kann es zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen.
Obwohl die Lücke den Windows Explorer betrifft, lässt sie sich auch über das Internet ausnutzen, da der Angriffsweg über den Internet Explorer führt. Dazu muss der Angreifer das Opfer lediglich auf eine speziell präparierte Website locken.
Unter Windows Server 2003 läuft der Internet Explorer normalerweise im „Erweiterten Sicherheitsmodus“. Dort ist die Lücke nicht ausnutzbar.
Datum |
11.10.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows 2000 SP4, XP SP2, XP 64, Server 2003 SP1 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |