26.07.2000 (Archiv)
Sicherheitslücke im MS Outlook: update!
Nun gibt es einen Outlook Express Patch für die Sicherheitslücke.Die Sicherheitslücke steckt im Header von Mails, die über POP3 - und IMAP4 -Protokolle empfangen wurden. Schickt ein Angreifer eine manipulierte Mail mit einem überlangen String für das Datumsfeld, speicherte die Routine den Header trotzdem.
Der Buffer Overflow mit dem möglicherweise schadhaften Code, landet in ungeschützten Speicherbereichen.
Damit wird es möglich, fast beliebige Befehle auszuführen. Im weniger schlimmen Fall führt der Buffer Overflow laut Microsoft zum Absturz.
Ein Neustart bringt in diesem Fall nichts, da bei der nächsten Verbindung mit dem Mailserver das gleiche passiert.
Einen Patch gibt es noch nicht. Microsoft empfiehlt, die Standard-Installation von IE 5.01 oder 5.5 mit Outlook Express.
Eine Minimal-Installation reicht nicht aus.
Bei Windows 2000 hilft auch eine Installation von IE5.5 nicht. Da muss man auf das SP1 von Windows2000 warten.
UPDATE: Für alle Outlook Express Benutzer gibt es jetzt von Microsoft einen offiziellen Patch.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |