Kritische Lücke In Xmlhttp Activex Control

WinFuture-Forum.de: Kritische Lücke In Xmlhttp Activex Control - WinFuture-Forum.de

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.

Seite 1 von 1

Kritische Lücke In Xmlhttp Activex Control

#1 Overflow

Freak

Gruppe: aktive Mitglieder
Beiträge: 1.399
Beigetreten: 13. Dezember 04
Reputation: 0

geschrieben 05. November 2006 - 15:37

Quelle: Secunia

Description:
A vulnerability has been reported in Microsoft XML Core Services, which can be exploited by malicious people to compromise a users system.

The vulnerability is caused due to an unspecified error in the XMLHTTP 4.0 ActiveX Control.

Successful exploitation allows execution of arbitrary code when a user e.g. visits a malicious website using Internet Explorer.

NOTE: The vulnerability is already being actively exploited.

Secunia Advisory

Microsoft Advisory