Kritische Schwachstellen in Windows-Version von Eudora
NGSSoftware hat mehrere kritische Schwachstellen in der Windows-Version des Mail-Clients Eudora gemeldet, mit denen Angreifer Code auf ein System schleusen und ausführen können.
NGSSoftware hat mehrere kritische Schwachstellen in der Windows-Version des Mail-Clients Eudora gemeldet, mit denen Angreifer Code auf ein System schleusen und ausführen können. Dazu genügt es, dass das Opfer in Eudora eine präparierte E-Mail in der Vorschau betrachtet oder die Mail öffnet. Ein ähnlicher Fehler tritt beim Öffnen bestimmter Mailbox-Dateien auf. Nähere Angaben macht NGSSoftware noch nicht, will aber Anfang Mai weitere Details zu den Lücken veröffentlichen.
Betroffen ist Version 6.2.0, in Version 6.2.1 sind die Fehler nicht mehr enthalten. Im E-Mail-Client des Herstellers Qualcomm wurden in der Vergangenheit bereits mehrere kritische SicherheitslĂĽcken entdeckt und beseitigt.
Siehe dazu auch: (dab)
- Security Advisory zu Eudora von NGSSoftware
