Kritische Sicherheitslücke in Outlook Express

Ein Buffer Overflow in Microsoft Outlook Express ermöglicht in den Versionen 5.5 und 6.0 das Ausführen von beliebigem Programmcode.

In Pocket speichern vorlesen Druckansicht 348 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Patrick Brauch

Ein Buffer Overflow in Microsofts E-Mail-Programm Outlook Express ermöglicht in den Versionen 5.5 und 6.0 das Ausführen von beliebigem Programmcode. Einen Patch stellt Microsoft über das entsprechende Security Bulletin zur Verfügung.

Der Fehler besteht bei der Überprüfung von S/MIME-signierten E-Mails. Ein Angreifer kann speziell formatierte Nachrichten schicken, die in Outlook Express schon bei der Vorschau der Mail die Clients entweder zum Absturz bringen oder es dem Angreifer ermöglichen, beliebigen Programmcode mit den Rechten des Users auszuführen. (pab)