Themenstarter
- Beitritt
- 30.11.04
- Beiträge
- 1.691
Hier schon wieder eine
"Kritische Schwachstelle in Microsoft Windows"
Beschreibung:
Internet Explorer, Outlook Express sowie Windows Mail sind standardmäßig installierte Komponenten vieler Windows Betriebssysteme.
Kürzlich wurden Informationen zu einer neuen Schwachstelle in Windows Betriebssystemen bekannt.
Diese Schwachstelle betrifft einen Fehler bei der Darstellung bzw. Verarbeitung von animierten Cursor Dateien (.ANI). Angreifer können mit Hilfe speziell formatierter ".ANI" Dateien ungewollte Kommandos auf Anwender-Computern ausführen. Inhalte dieser Art können unbemerkt in Webseiten oder E-Mails eingebettet sein, ohne dass der Anwender dies bemerkt. Daher reicht der Besuch einer speziell präparierten Webseite mit dem Internet Explorer oder das Öffnen einer modifizierten E-Mail mit Outlook aus, um möglicherweise die Kontrolle über den eigenen Computer zu verlieren.
Im Internet wurden bereits Beispielprogramme (Exploits) veröffentlicht, die diese Schwachstelle aktiv ausnutzen.
Quelle:
Bürger-CERT - Ins Internet - mit Sicherheit!
"Kritische Schwachstelle in Microsoft Windows"
Beschreibung:
Internet Explorer, Outlook Express sowie Windows Mail sind standardmäßig installierte Komponenten vieler Windows Betriebssysteme.
Kürzlich wurden Informationen zu einer neuen Schwachstelle in Windows Betriebssystemen bekannt.
Diese Schwachstelle betrifft einen Fehler bei der Darstellung bzw. Verarbeitung von animierten Cursor Dateien (.ANI). Angreifer können mit Hilfe speziell formatierter ".ANI" Dateien ungewollte Kommandos auf Anwender-Computern ausführen. Inhalte dieser Art können unbemerkt in Webseiten oder E-Mails eingebettet sein, ohne dass der Anwender dies bemerkt. Daher reicht der Besuch einer speziell präparierten Webseite mit dem Internet Explorer oder das Öffnen einer modifizierten E-Mail mit Outlook aus, um möglicherweise die Kontrolle über den eigenen Computer zu verlieren.
Im Internet wurden bereits Beispielprogramme (Exploits) veröffentlicht, die diese Schwachstelle aktiv ausnutzen.
Quelle:
Bürger-CERT - Ins Internet - mit Sicherheit!
