Internet Explorer - Systemzugriff möglich
Hoch kritisch: Über eine Schwachstelle im Microsoft Internet Explorer können Angreifer das System kompromittieren.
| Veröffentlichung | 01.07.2005 |
|---|---|
| Warnstufe | Hoch kritisch |
| Auswirkung | Denial of Service Systemzugriff |
| Angriffsweg | von extern |
| OS | Microsoft Windows |
| Software | Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.x |
Beschreibung
Über eine Schwachstelle im Microsoft Internet Explorer können Angreifer das System kompromittieren.
Das COM-Objekt javaprxy.dll wird vom Internet Explorer nicht korrekt verarbeitet. Dies kann der Angreifer ausnutzen, um über eine präparierte Webseite den Speicher auf dem System zu korrumpieren.
Ein erfolgreicher Angriff erlaubt möglicherweise das Ausführen beliebigen Codes.
Die Sicherheitslücke ist bestätigt für die Versionen 5.01, 5.5 und 6.0.
Das COM-Objekt javaprxy.dll wird vom Internet Explorer nicht korrekt verarbeitet. Dies kann der Angreifer ausnutzen, um über eine präparierte Webseite den Speicher auf dem System zu korrumpieren.
Ein erfolgreicher Angriff erlaubt möglicherweise das Ausführen beliebigen Codes.
Die Sicherheitslücke ist bestätigt für die Versionen 5.01, 5.5 und 6.0.
Lösung
Microsoft rät, die Einstellungen für die Internet-Zone und die lokale Zone auf „Hoch“ zu setzen.
Nutzen Sie gegebenenfalls ein anderes Produkt.
Nutzen Sie gegebenenfalls ein anderes Produkt.
Original Security-Report
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
