Sicherheitsloch im Outlook-Plugin von PGP

Das Outlook-Plugin des E-Mail-Verschlüsselungsprogramm PGP enthält einen Buffer-Overflow, der sich via E-Mail zu einem Angriff auf den Rechner des Anwenders ausnutzen lässt. Dazu genügt es, dass der Anwender in Outlook eine speziell präparierte E-Mail auswählt. Betroffen sind die Freeware- und Desktop-Security-Version, nicht aber die Version PGP Corporate Desktop.

Die Entdecker von der Firma eEye Digital Security haben den Hersteller benachrichtigt, sodass Network Associates parallel zu dem Security Advisory auch gleich einen Patch bereitstellen konnte, der das Problem beseitigt. Diese prompte Reaktion dürfte einige Skeptiker beruhigen, die schon befürchtet haben, dass sich nun, nachdem NAI das Produkt offiziell nicht mehr verkauft, niemand mehr für die Beseitigung von Sicherheitslücken zuständig fühlen würde. (ju)