Für die im Juni 2005 von Microsoft bekannt gegebene Lücke in Outlook
Express ist inzwischen ein Exploit aufgetaucht. Damit könnten Hacker die
Kontrolle über einen PC übernehmen und Daten löschen oder verändern.
Microsoft hat beim letzten Patch Day ein Update (KB897715) für das löchrige
Programm bereitgestellt.
Der Exploit nutzt einen Buffer Overflow während der Verbindung zu einem
News-Server aus. Auf Windows-Systemen ist Outlook Express als
Standard-Client für das NNTP-Protokoll eingerichtet. Allerdings ist im
Moment nur Windows 2000 SP4 als Ziel-Client vorgesehen, was sich
natürlich noch ändern kann, so dass auch Rechner mit Windows XP betroffen sein könnten.
Nach der Einschätzung von Security-Experten ist das Risiko einer
Epidemie aber eher gering, da Anwender eine manipulierte Newsgroup
besuchen müssten, um einem Angriff zum Opfer zu fallen. Michael Sutton
von Security-Spezialist Ifdefense sagte zudem, dass der Exploit-Code
einige Fehler hat.
Die Lücke "benötigt ein erhebliches Maß an Interaktion des Nutzers, was
das Risiko insgesamt minimiert", so Sutton. Ein Sprecher von Microsoft
sagte, sein Unternehmen sei über den jetzt aufgetauchten Code
informiert. Betroffene Anwender sollten den bereitgestellten Patch
dringend installieren. Die Schwachstelle taucht in den Versionen 5.5
und 6.0 von Outlook Express auf, die in Windows 2000, XP und Windows
Server 2003 enthalten sind.
Um sich vor Angriffen zu schützen, sollten Anwender den von Microsoft veröffentlichten Patch installieren. Unter Windows XP und Server 2003 hat dies in der Regel bereits das automatische Update erledigt.
Siehe dazu auch:
- Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability, Fehleranalyse von iDefense