News-Aktuell 05.06.2003
Da der Internet Explorer Objekttypen, welche von einem Web-Server stammen, nicht korrekt bestimmt, ergibt sich daraus die Möglichkeit einer Buffer-Overflow-Attacke. Der Angreifer kann diese Lücke nutzen, indem er das Opfer auf eine präparierte Website lockt oder eine HTML-Mail zuschickt.
Ein Fehler im Handling der Dialogbox für File-Downloads stellt die zweite Sicherheitslücke dar, und ermöglicht dem Angreifer wiederum die Ausführung beliebiger Codes auf dem System. Wie schon bei der ersten Lücke kann diese über eine präparierte Website oder eine HTML-Mail ausgenutzt werden. Es wird empfohlen, den Sicherheits-Patch zu installieren.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...