Neue Version von Eudora weiterhin mit Sicherheitslücken

Qualcomms E-Mail-Client Eudora enthält in der neuen Version 6.0 für Windows weiterhin Sicherheitslöcher. Nutzt ein Angreifer die bereits seit Version 5.2.1 bekannten Schwachstellen aus, kann er Eudora mit manipulierten Mails zum Absturz bringen und Namen von Attachments falsch anzeigen lassen. Der Hersteller ist über diesen Fehler seit August 2002 informiert. Beim so genannten Attachment-Spoofing verbirgt sich hinter einer auf den ersten Blick harmlosen .txt-Datei in Wirklichkeit eine .exe-Datei, die mit dem Öffnen des Anhanges startet.

Des Weiteren verursachen Dateinamen von Anhängen mit mehr als 250 Bytes einen Buffer Overflow, der den Client zum Absturz bringt. Ob sich damit auch beliebiger Code auf den Stack schreiben und ausführen lässt, ist nicht bekannt. Paul Szabo von der Universität Sydney hat auf der Mailingliste Full-Disclosure einen Proof-of-Concept-Exploit zu beiden Schwachstellen veröffentlicht.

Als Workaround sollte das Mail-Gateway verdächtige Mails ausfiltern. Insbesondere sollten ausführbare Anhänge wie etwa .exe, .js, .vbs und andere ausgefiltert werden.

Siehe dazu auch: (dab)

• Security Advisory von Paul Szabo