Inhalte überspringen »
Security aktuell
Dienstag, 10. Oktober 2006 - aktualisierte Meldung
Integerüberlauf im ActiveX-Control 'WebViewFolderIcon' erlaubt Ausführung beliebigen Codes durch Schwachstelle in der Windows-Shell (MS06-057)
Schwachstelle wird massiv über Webseiten ausgenutzt
Systeme:
Windows
Programm:
Microsoft Internet Explorer
Programmlink:
Lösung:
Nachtrag 2.10.:
Die Schwachstelle wird durch das Security Bulletin MS06-057 behoben.
Nachtrag 2.10.:
- Microsoft hat die Schwachstelle bestätigt, ein Patch ist in Vorbereitung und wird voraussichtlich zum Patchday am 10. Oktober veröffentlicht.
- Die Schwachstelle wird massiv ausgenutzt, das Internet Storm Center hat deshalb seine Alarmstufe auf Gelb erhöht.
- Zwei inoffizielle Patches stehen zur Verfügung.
Die Schwachstelle wird durch das Security Bulletin MS06-057 behoben.
Quellen:
- US-CERT: Technical Cyber Security Alert TA06-270A: Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability
- RioSec Security WebLog: MSIE SetSlice Vuln
- Exploit: webview_setslice.rb
- Nachtrag 2.10.: Microsoft Security Advisory (926043): Vulnerability in Windows Shell Could Allow Remote Code Execution
- Nachtrag 2.10.: Handler's Diary September 30th 2006 - Yellow: WebViewFolderIcon setslice exploit spreading
- Nachtrag 2.10.: Inoffizieller Patch: Determina Security Research
- Nachtrag 2.10.: Inoffizieller Patch: Zeroday Emergency Response Team (ZERT)
- Nachtrag 11.10.: Microsoft Security Bulletin MS06-057: Vulnerability in Windows Explorer Could Allow Remote Execution (923191)
Status:
Patch OK Erklärung
