88986

Sicherheitsloch im Outlook-Plugin von PGP

11.07.2002 | 16:50 Uhr |

Das Outlook-Plugin der Mail-Verschlüsselungssoftware Pretty Good Privacy enthält einen Bug, der zu einem Buffer-Overflow führen kann. Dieser könnte einem Angreifer Zugriff auf den fremden Rechner ermöglichen. Network Associates stellt jetzt kostenlos einen Patch zum Download zur Verfügung, der diese Sicherheitslücke schließen soll.

Das Outlook-Plugin der Mail-Verschlüsselungssoftware Pretty Good Privacy enthält einen Bug, der zu einem Buffer-Overflow (Pufferüberlauf) führen kann. Dieser könnte einem Angreifer Zugriff auf den fremden Rechner ermöglichen. Network Associates stellt jetzt kostenlos einen Patch zum Download zur Verfügung, der diese Sicherheitslücke schließen soll.

Damit ein Hacker die Schwachstelle ausnutzen kann, genügt es, wenn ein Outlook-Benutzer eine speziell präparierte Mail öffnet. Betroffen sind NAI PGP Desktop Security 7.0.4, NAI PGP Personal Security 7.0.3 und NAI PGP Freeware 7.0.3.

Die ausführliche Beschreibung der Schwachstelle können Sie hier nachlesen. Der Download des Hotfix beträgt 90 Kilobyte.

Download Patch für Outlook-Plugin in PGP

Verschlüsselung unter Linux: GNU Privacy Guard 1.0.7 (PC-WELT Online, 10.05.2002)

Geschäft mit Pretty Good Privacy (PGP) in der Krise (PC-WELT Online, 16.10.2001)

0 Kommentare zu diesem Artikel
88986