Schwerwiegender Fehler in MS-Outlook

Ein Bug Microsofts Mail-Clients Outlook und Outlook Express kann zum Absturz oder gar zur unfreiwilligen Ausführung beliebigen Programmcodes führen. Das als Malformed E-Mail Header Vulnerability bezeichnete Problem tritt auf, wenn Outlook versucht, fehlerhaft formatierte Datumsfelder einzulesen, bei denen ein sehr langer String direkt vor der Angabe GMT steht. Dies führt zu einem Buffer Overflow (Stapelüberlaufsfehler), der das Programm zum Abstürzen bringen kann. Gefährlicher allerdings ist, dass der Fehler sich auch dazu ausnutzen lässt, um Software aus dem Internet zu laden und zu starten.

Der Fehler hat seinen Ursprung in der Shared Library inetcomm.dll. Er lässt sich unter Windows 95, 98 und NT reproduzieren. Je nach dem, ob Outlook oder Outlook Express benutzt wird, tritt der Fehler an anderer Stelle auf: Bei Outlook Express passiert der Stapelüberlauf, sobald der Benutzer versucht, einen Mailfolder einzusehen, der eine solche E-Mail enthält. In Outlook entsteht der Fehler beim Versuch, eine solche Mail anzuklicken.

Microsoft stellte inzwischen einen Patch bereit, der dieses Problem behebt. Allerdings erfordert dies die Installation des Internet Explorer 5.01 Service Pack 1 oder aber die Vollinstallation des Internet Explorer 5.5. Ein Patch, der ohne solche Vorarbeiten funktioniert, soll in Kürze folgen. (pab)