Sicherheitslücke in Outlook Express 5.5 und 6

Outlook Express

Ein sogenannter Buffer-Overflow macht es möglich das beliebiger Programmcode
ausgeführt werden kann. Ein Angreifer könnte bei dem betreffenden System den
E-Mail-Client z.B. zum Absturz bringen. Für beide Programmversionen
bietet Microsoft passende Patches an.

Um die Authentizität einer Nachricht zu bestätigen, unterstützt Microsoft Outlook
Express das digitale signieren von Nachrichten durch S/MIME. Ein Problem besteht
da in dem Code, der eine Warnmeldung ausgibt, sobald bestimmte Konditionen mit
digitalen Signaturen vorkommen, ein ungeprüfter Speicherpuffer besteht.

Erstellt ein Angreifer eine speziell formatierte, digital signierte Nachricht,
editiert diese noch mit speziellen Daten und sendet diese an einen Benutzer,
können zwei verschiedene Angriffsszenarien daraus erwachsen, sobald der Empfänger
diese Nachricht öffnet oder im Vorschaufenster ansieht. Im harmloseren Fall
kann dadurch der Mail-Client zum Versagen gebracht werden. Passiert dies, so
kann der angegriffene Benutzer den Normalbetrieb durch einen Neustart des Mail
Clients und Löschen des betreffenden E-Mails wiederherstellen. Allerdings kann
der Angreifer, und dies ist das zweite Angriffsszenario, über den Mail-Client
Code seiner Wahl auf dem System des Benutzers ausführen. Dieser Code könnte
jedwede Aktion auf dem Benutzersystem ausführen, nur eingeschränkt durch die
Rechte des Empfängers auf dem betroffenen System.
Auf dieser Seite wird beschrieben, wie Sie sich davor schützen können:

http://technet.microsoft.at/news_showpage.asp?newsid=3016&secid=65

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.