RITLABS: "The Bat!" löscht keine Attachments
Das E-Mail-Programm "The Bat!" lässt sich nicht zum Löschen fremder Dateien missbrauchen, wohl aber zu Denial-of-Service-Angriffen.
Der Software-Hersteller RITLABS hat der Meldung widersprochen, dass das E-Mail-Programm "The Bat!" missbraucht werden kann, um lokale Dateien des Anwenders zu löschen. Ein Fehler des Programms lässt sich aber zu Denial-of-Service Angriffen ausnutzen.
Stefan Tanurkov, Chef-Programmierer des E-Mail-Clients, teilte mit, auch wenn "The Bat!" vollständige Pfadangaben von ausgehenden Mail-Anhängen übermittle, könnten dadurch grundsätzlich keine Dateien von der Festplatte des Benutzers entfernt werden. Aufgrund eines Fehlers würden selbst dann keine Attachments gelöscht, wenn die Option "Delete attached files when message is deleted from Trash Folder" aktiviert ist.
Das Fehlverhalten des Programms bleibt jedoch insofern kritisch, als es mit einer gefälschten Pfadangabe möglich ist, einen Systemabsturz von Windows 98 herbeizuführen. Dies beruht auf einem Windows-Fehler, der bereits seit langem bekannt ist: Versucht das Betriebssystem auf einen nicht existierenden Pfad zuzugreifen, der aus reservierten Gerätenamen besteht (c:\nul\nul, c:\con\con), so erscheint der berüchtigte Blue Screen.
Mittlerweile hat RITLABS nach Angaben von Tanurkov die Betaversion 5 von The Bat 1.41 herausgebracht, die das Problem lösen soll. (pab)
