141773

Virus schütz vor Bug

21.07.2000 | 12:17 Uhr |

Microsoft hat heute einen Patch vorgestellt, der bestimmte Versionen von Outlook Express vor der "Buffer-Overflow"-Schwäche schützt. Ein unabhängiger Programmierer hat einen Virus geschrieben, der die Schwäche ausnutzt und den Patch automatisch herunterlädt, so dass ein betroffener User in Zukunft vor Viren wie diesen geschützt ist.

Microsoft hat heute einen Patch (siehe Glossar) vorgestellt, der Outlook Express 5.01 und 4.01 SP2 vor der "Buffer-Overflow"-Sicherheitslücke schützen soll. Die Version 5.5 ist nach Angaben von Microsoft auch ohne Patch gegen diese Schwäche gefeit. Der Patch löst nicht nur dieses Problem, das auch unter dem Namen "Malformed E-mail Header" bekannt ist, sondern behebt noch zwei weitere Fehler in Outlook, die als "Persistent Mail Browser Link" und "Cache Bypass" bekannt sind.

Ein unabhängiger Programmierer hat unterdessen einen Virus geschrieben, der die Buffer-Overflow-Schwäche ausnutzt. Empfängt ein ungeschützter Outlook-Benutzer eine befallene Mail, führt der Virus zwei Aktionen aus. Zum einen verschickt er sich an sämtliche Empfänger im Adressbuch des Anwenders, zum anderen lädt er den Microsoft-Patch automatisch herunter. Ein von der Infektion betroffener User wäre damit in Zukunft vor Viren wie diesem geschützt.

Zum aktuellen Zeitpunkt hat der Programmierer seinen "Antivirus-Virus" noch nicht in Umlauf gebracht, möchte dies aber tun, wenn er die rechtlichen Aspekte geklärt hat.

Antivirus-Viren sind seit Jahren immer wieder aufgetaucht. Allerdings haben Fachleute stets auch darauf hingewiesen, dass die Verteilung von Antiviren-Software über Viren einige Nachteile hat - zum Beispiel den, dass die Verbreitung und Wirkung nicht kontrolliert werden kann. (PC-WELT, 21.07.2000, meh/ kk)

Das Microsoft Security-Update für die Buffer-Overflow-Schwäche

Sicherheitsloch in Outlook (PC-WELT Online, 19.7.2000)

0 Kommentare zu diesem Artikel
141773