Security Update for Outlook Express (Q328676)

Freitag, 11.10.2002 | 11:18 von Hans-Christian Dirscherl
Direkt zum Download

Security Update for Outlook Express (Q328676)

Security Update for Outlook Express (Q328676)
Update:
11.08.2014
Downloads:
21756
System(e):
Dateigröße:
Preis:
gratis
Direkt zum Download

Microsoft warnt vor einem ungeprüften Puffer in Outlook Express 5.5 und 6.0, durch den ein Angreifer Zugriff auf Ihren Rechner bekommen kann. Die Redmonder haben einen Patch zur Verfügung gestellt, der das Problem beseitigen soll.

Security Update for Outlook Express
Vergrößern Security Update for Outlook Express
© 2014

Hintergrund: Outlook Express bietet unter "Extras, Optionen, Sicherheit" die Möglichkeit zur digitalen Signatur von Mails. Durch die digitale Signatur hat der Empfänger einer Mail die Gewissheit, dass die Mail auch tatsächlich von dem angegebenen Absender stammt und dass sie nicht verändert wurde.

Outlook Express unterstützt die digitale Signatur von Mails durch das S/MIME-Protokoll (Secure Multipurpose Internet Mail Extensions.). In dem Programm-Code, der mit den digitalen Signaturen verwendet wird, existiert ein ungeprüfter Puffer (unchecked Buffer), der zu einem Puffer-Überlauf (Buffer Overrun) führen kann.

Ein Angreifer kann eine speziell präparierte digital signierte Mail verschicken, um den Buffer Overrun zu verursachen. Die Folgen: Wenn der Empfänger die Mail öffnet oder sie in der Vorschau betrachtet, kann der Mail-Client, also Outlook Express abstürzen - das ist die weniger schwerwiegende Folge. Nach dem Neustart von Outlook Express kann das Opfer die manipulierte Mail einfach löschen und die Gefahr ist zunächst beseitigt.

Viel schwerer wiegt da schon die Möglichkeit, dass der Angreifer seinen Programm-Code auf dem Rechner des angegriffenen Outlook Express-Benutzers zur Ausführung bringen und dort jede gewünschte Manipulation vornehmen kann.

Die Sicherheitslücke betrifft Benutzer von Outlook Express 5.5 und 6.0, die S/MIME zur Signatur von Mails verwenden. Der große Bruder Outlook soll von dem Problem nicht betroffen sein. Microsoft stuft das Problem für betroffene Outlook Express-Anwender als kritisch ein. Die Redmonder haben aber bereits reagiert und stellen einen Patch zum Download zur Verfügung, der die Sicherheitslücke beseitigt.

Der Patch für Outlook 6.0 ist 656 Kilobyte groß, für Outlook 5.5 müssen Sie sich 873 Kilobyte herunterladen. Outlook 5.5-Nutzer müssen auf ihrem Rechner das Service Pack 2 für den Internet Explorer 5.5 installiert haben, bevor Sie den Patch installieren. Der Flicken ist auch für die deutschsprachige Version von Outlook Express erhältlich. Falls Sie auf Ihrem Rechner das Service Pack 1 für Windows XP oder für den Internet Explorer 6 installiert haben, besitzen Sie den Patch bereits.

Freitag, 11.10.2002 | 11:18 von Hans-Christian Dirscherl
Kommentieren Kommentare zu diesem Artikel (0)
305999