MS07-005: Code-Ausführung über Schritt-für-Schritt-Anleitungen
Die Software für interaktive Trainings, die in vielen Büchern von Microsoft Press verwendet wird, hat einen ungeprüften Puffer in der Verarbeitung von Lesezeichen, der sich von einem Angreifer zum Ausführen beliebigen Codes mit den Rechten des angemeldeten Benutzers ausnutzen lässt.
Der Angreifer muss dazu lediglich eine spezielle Lesezeichen-Datei erzeugen und das Opfer dazu bringen, diese Datei zu öffnen. Diese Dateien haben im Allgemeinen die Endung .cbo, cbl oder .cbm.
|
Datum |
13.02.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Interactive Training auf Windows 2000, XP oder Server 2003 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |