98710

Exploit für Sicherheitslücke in Outlook Express veröffentlicht

27.06.2005 | 13:44 Uhr |

Für die Ausnutzung der Sicherheitslücke MS05-030 in Outlook Express ist Beispiel-Code bekannt geworden.

Die am 14. Juni durch das Security Bulletin MS05-030 (kumulatives Sicherheits-Update für Outlook Express) bekannt gewordene NNTP-Schwachstelle in Outlook Express kann durch veröffentlichten Beispiel-Code ("Exploit") ausgenutzt werden. Die Sicherheitslücke besteht in einem möglichen Pufferüberlauf während der Kommunikation mit einem News-Server.

Ein Angreifer könnte einen manipulierten News-Server benutzen, ihn mit Malware (schädlicher Software) bestücken und einen Link zu diesem Server in eine Mail oder eine Web-Seite einbauen. Da Outlook Express standardmäßig als das für NNTP (Network News Transfer Protocol) zuständige Programm eingetragen ist, ruft ein Link wie "news://server.net" auch dann Outlook Express auf, wenn es gar nicht als Mail-Programm benutzt wird.

Der von FRSIRT veröffentlichte Exploit-Code enthält einige Fehler und zielt nur auf Windows 2000. Es darf jedoch davon ausgegangen werden, dass sich jemand finden wird, der den Code so anpasst, dass er auch unter Windows XP oder Server 2003 funktioniert. Windows XP mit installiertem Serice Pack 2 und Server 2003 mit Service Pack 1 sind von der Sicherheitslücke nicht betroffen.

Anwendern wird empfohlen das Sicherheits-Update 897715 zu installieren. Als Workaround kann die Verknüpfung von NNTP (news://) mit Outlook Express gelöst werden. Die Verknüpfung ist in der Windows-Registry in diesem Schlüssel gespeichert:

HKEY_CLASSES_ROOT\news\shell\open\command

Über die Internetoptionen in der Systemsteuerung von Windows kann eine andere Anwendung als News-Programm ausgegewählt werden. Die Verknüpfung kann ebenso durch Installation eines anderen News-Programms geändert werden. Dazu können auch Web-Browser wie Mozilla, Netscape oder Opera dienen.

0 Kommentare zu diesem Artikel
98710