#1
In Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die aufgrund der Art der Handhabung speziell gestalteter URLs eine Remotecodeausführung ermöglichen kann. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Code von einem Remotestandort aus auf dem betroffenen System auszuführen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Quelle:
http://www.wintotal.de/softw/?id=4180
http://www.microsoft.com/technet/security/Bulletin/MS07-051.mspx
__________
MfG Argus