Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
Patch für Sicherheitsproblem von Outlook Express |
|
Microsoft weist jetzt auf ein Sicherheitsproblem seines E-Mail-Programms Outlook Express hin. Das Programm soll es Angreifern schlimmstenfalls erlauben, Code auf einem PC des Nutzers auszuführen, nachdem dieser eine signierte E-Mail empfangen hat.
Das von Microsoft als kritisch eingestufte Problem soll die Funktion betreffen, Nachrichten mit S/MIME-Signaturen auszustatten. Wird eine entsprechend signierte Mail geöffnet, wird dem Nutzer automatisch eine Warnung angezeigt.
Der programminterne Aufruf dieses Hinweises soll zu einem so genannten "Buffer Underrun"-Fehler führen können, der Outlook Express zum Absturz bringen kann, oder schlimmstenfalls Hackern einen "Zugang" auf den betroffenen Rechner gewährt.
Ein Patch auch für die deutschen Versionen 5.5 SP2
und 6.0
von Outlook Express soll das Problem beheben. Wie Microsoft schreibt, ist das Vollprodukt Outlook nicht von der Sicherheitslücke betroffen.
Quelle: Golem
Wallace
|
|