Patch Day April 2006: Surfen mit Windows immer unsicherer
MS06-015: Lücke im Explorer erlaubt Code-Ausführung beim Surfen
Diese Lücke im Windows Explorer erlaubt es, dass der Explorer COM-Objekte instantiiert, über die dann beliebiger Code mit den Rechten des betroffenen Benutzers ausgeführt werden kann.
Die Lücke basiert darauf, dass ein Angreifer das Opfer auf eine speziell präparierte Web-Seite lockt. Diese leitet dann den Browser auf einen Dateiserver um, der wiederum den durch diesen Vorgang eingeschalteten Windows Explorer dazu bringt, ein präpariertes ActiveX-Control auszuführen. Nähere Details gibt Microsoft im Bulletin nicht bekannt.
|
Datum |
12.04.2006 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Alle Windows Versionen |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |