Patch Day April 2006: Surfen mit Windows immer unsicherer
MS06-015: Lücke im Explorer erlaubt Code-Ausführung beim Surfen
Diese Lücke im Windows Explorer erlaubt es, dass der Explorer COM-Objekte instantiiert, über die dann beliebiger Code mit den Rechten des betroffenen Benutzers ausgeführt werden kann.
Die Lücke basiert darauf, dass ein Angreifer das Opfer auf eine speziell präparierte Web-Seite lockt. Diese leitet dann den Browser auf einen Dateiserver um, der wiederum den durch diesen Vorgang eingeschalteten Windows Explorer dazu bringt, ein präpariertes ActiveX-Control auszuführen. Nähere Details gibt Microsoft im Bulletin nicht bekannt.
Datum |
12.04.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Alle Windows Versionen |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |