172536

Gefährliche Lücke in Outlook Express

11.10.2002 | 11:22 Uhr |

Microsoft warnt vor einem ungeprüften Puffer in den Mailprogrammen Outlook Express 5.5 und 6.0, durch den ein Angreifer Zugriff auf Ihren Rechner bekommen kann. Die Redmonder haben bereits einen Patch zur Verfügung gestellt, der das Problem beseitigen soll.

Microsoft warnt vor einem ungeprüften Puffer in Outlook Express 5.5 und 6.0, durch den ein Angreifer Zugriff auf Ihren Rechner bekommen kann. Hintergrund: Outlook Express bietet unter "Extras, Optionen, Sicherheit" die Möglichkeit zur digitalen Signatur von Mails. Durch die digitale Signatur hat der Empfänger einer Mail die Gewissheit, dass die Mail auch tatsächlich von dem angegebenen Absender stammt und dass sie nicht verändert wurde.

Outlook Express unterstützt die digitale Signatur von Mails durch das S/MIME-Protokoll (Secure Multipurpose Internet Mail Extensions). In dem Programm-Code, der in Zusammenhang mit digitalen Signaturen verwendet wird, existiert ein ungeprüfter Puffer (unchecked Buffer), der zu einem Puffer-Überlauf (Buffer Overrun) führen kann.

Ein Angreifer kann eine speziell präparierte digital signierte Mail verschicken, um den Buffer Overrun zu verursachen. Die Folgen: Wenn der Empfänger die Mail öffnet oder sie in der Vorschau betrachtet, kann der Mail-Client, also Outlook Express, abstürzen - das ist die weniger schwerwiegende Folge. Nach dem Neustart von Outlook Express kann das Opfer die manipulierte Mail einfach löschen und die Gefahr ist zunächst beseitigt.

0 Kommentare zu diesem Artikel
172536