Internet Explorer - Systemzugriff möglich
Hoch kritisch: Über eine Schwachstelle im Microsoft Internet Explorer können Angreifer das System kompromittieren.
| Veröffentlichung | 01.07.2005 |
|---|---|
| Warnstufe | Hoch kritisch |
| Auswirkung | Denial of Service Systemzugriff |
| Angriffsweg | von extern |
| OS | Microsoft Windows |
| Software | Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.x |
Beschreibung
Über eine Schwachstelle im Microsoft Internet Explorer können Angreifer das System kompromittieren.
Das COM-Objekt javaprxy.dll wird vom Internet Explorer nicht korrekt verarbeitet. Dies kann der Angreifer ausnutzen, um über eine präparierte Webseite den Speicher auf dem System zu korrumpieren.
Ein erfolgreicher Angriff erlaubt möglicherweise das Ausführen beliebigen Codes.
Die Sicherheitslücke ist bestätigt für die Versionen 5.01, 5.5 und 6.0.
Das COM-Objekt javaprxy.dll wird vom Internet Explorer nicht korrekt verarbeitet. Dies kann der Angreifer ausnutzen, um über eine präparierte Webseite den Speicher auf dem System zu korrumpieren.
Ein erfolgreicher Angriff erlaubt möglicherweise das Ausführen beliebigen Codes.
Die Sicherheitslücke ist bestätigt für die Versionen 5.01, 5.5 und 6.0.
Lösung
Microsoft rät, die Einstellungen für die Internet-Zone und die lokale Zone auf „Hoch“ zu setzen.
Nutzen Sie gegebenenfalls ein anderes Produkt.
Nutzen Sie gegebenenfalls ein anderes Produkt.
Original Security-Report
Microsoft:
http://www.microsoft.com/technet/security/advisory/903144.mspx
SEC Consult:
http://www.sec-consult.com/184.html
http://www.microsoft.com/technet/security/advisory/903144.mspx
SEC Consult:
http://www.sec-consult.com/184.html
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
