Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=ba5af5cfe9a8169651c557580abe2d32 profile.php?mode=register&sid=ba5af5cfe9a8169651c557580abe2d32 faq.php?sid=ba5af5cfe9a8169651c557580abe2d32 memberlist.php?sid=ba5af5cfe9a8169651c557580abe2d32 search.php?sid=ba5af5cfe9a8169651c557580abe2d32 index.php?sid=ba5af5cfe9a8169651c557580abe2d32

Foren-Übersicht » Sicherheitslücken » Microsoft XMLHTTP ActiveX Control Code Execution Vulnerabili
Neues Thema eröffnen  Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Microsoft XMLHTTP ActiveX Control Code Execution Vulnerabili
BeitragVerfasst am: 08.11.2006 10:05 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beiträge: 52




Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability

Weis jemand wie das geht? Very Happy oder auf welchen Sites das vorkommt?

http://winfuture.de/news,28342.html

http://secunia.com/advisories/22687/

mfg

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 08.11.2006 16:44 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Anleitungen zur Kompromittierung anderer System werden in diesem Forum nicht gegeben.

Wer seine Systeme schützen möchte, wird in den genannten Artikeln ja aufgeklärt:

http://secunia.com/advisories/22687/ hat Folgendes geschrieben:
Solution:
Microsoft has recommended various workarounds including setting the kill-bit for the affected ActiveX control (see the vendor's advisory for details).


Advisory:
http://www.microsoft.com/technet/security/advisory/927892.mspx

Zudem kann ich nur wie immer den üblichen Hinweis betonen, nicht mit Administratorrechten zu arbeiten.

http://www.microsoft.com/technet/security/advisory/927892.mspx hat Folgendes geschrieben:
An attacker who successfully exploited this vulnerability could gain the same user rights as the logged on user.


Be einem Server, wo man immer als Administrator arbeitet, braucht man sich ebenfalls keine allzugroßen Sorgen machen:

http://www.microsoft.com/technet/security/advisory/927892.mspx hat Folgendes geschrieben:
By default, Internet Explorer on Windows Server 2003 runs in a restricted mode that is known as Enhanced Security Configuration. This mode mitigates this vulnerability because ActiveX and Active Scripting are disabled by default.


Ein guter Virenscanner sollte in der Lage sein, solchen Scherzen zusätzlichen entgegen zu wirken.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 08.11.2006 16:49 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beiträge: 52




ok sorry, kannst löschen!

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
Microsoft XMLHTTP ActiveX Control Code Execution Vulnerabili
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum