Wie gestern bei Mircosoft
zu erfahren war, gibt es eine Sicherheitslücke bei der Erstellung eines
V1 Exchange Server Security Zertifikats über Outlook 2002 und einen Exchange-Server
sorgt dafür, dass die E-Mail nicht verschlüsselt wird. Dadurch lässt
sich eine vermeintlich verschlüsselte E-Mail ohne Probleme von Dritten
einsehen. reit, der allerdings vorerst nur in englischer Sprache zu haben ist.
Microsoft stellt einen Patch bereit, der allerdings vorerst nur in englischer
Sprache zu haben ist
Bei anderen Verschlüsselungsverfahren wie etwa PGP oder S/MIME treten
diese Probleme in Outlook 2002 nicht auf. Das Sicherheitsleck betrifft laut
Microsoft ausschließlich das V1 Exchange Server Security Zertifikat, das
im Zusammenspiel mit einem Microsoft-Exchange-Server genutzt werden kann. Verwendet
man dieses Verfahren ohne den bereitgestellten Patch, werden E-Mails im normalen
Textformat unverschlüsselt versendet und können so von Dritten ohne
großen Aufwand eingesehen werden. Immerhin gilt dies ausschließlich
beim Versand von HTML-Nachrichten.
Ein englischsprachiger Bugfix kann
hier heruntergeladen werden.