Threat Monitor

 

« Zurück zur Liste

Troj.Clicker.HTML.Agent.aq

 
Aliase:
Pattern:200909201330
Threat Typ Verbreitung Betroffene Systeme Gefährlichkeit
  • TrojanClicker
  • Windows NT
  • Windows XP
  • Windows 2000
  • Windows 95/98/ME
  • MS-DOS
  • Other
  • Low
 
A vulnerability has been discovered in Outlook Express. There is a cross-domain vulnerability in the way the Outlook Express MHTML protocol handler (mhtml:) determines the security domain of data referenced by a URL that specifies an alternate location. It is possible to use this protocol to force a browser into the Local Zone by redirecting into a non-existent MHTML file. It allows remote attackers to bypass domain restrictions and execute arbitrary code, as demonstrated on Internet Explorer using script in a compiled help (CHM) file that references the InfoTech Storage (ITS) protocol handlers such as ms-its:, ms-itss: and mk:@MSITStore: URIs.
Affected Versions: Microsoft Outlook Express 6.0 SP1
Microsoft Outlook Express 6.0 SP1
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.5 SP2

Nach oben

Partner Login

Mit dem PowerShift Programm haben Sie viele Ressourcen immer zur Hand.

Login Seite:
http://www.netgear.de/partner-programm/index.html

Registrierung als Powershift-Fachhandels-Partner:
http://www.netgear.de/partner-programm/register.html

Passwort vergessen:
http://www.netgear.de/de/partner/pasverg.html

Highlights

  • Case Study
    Unity Electronics
    Unity Electronics vertraut auf NETGEAR® STM Stream Scanning-Technologie Branche: E-Tailer
  • White Paper (PDF)
    NETGEAR® Stream Scanning-Technologie
  • White Paper (PDF)
    Die "In-The-Cloud" Distributed Spam Analysis-Technologie von NETGEAR®: Netzwerkbasierter Schutz vor Bedrohungen durch E-Mails
  • UTM Flash Demo
    Erfahren Sie mehr über ProSecure™ UTM
  • STM Flash Demo
    Erfahren Sie mehr über ProSecure™ STM