Updates gegen EMail-Attacken

Vor zwei Wochen wurde bekannt, daß überlange Dateinamen in Attachments (EMail-Anhängen) bei verschiedenen weit verbreiteten Mailprogrammen Abstürze verursachen und unter Umständen zur Ausführung von bösartigem Code mißbraucht werden können (Buffer Overflow Attack).

Microsoft hat vorgestern neue Patches für seine betroffenen Programme Outlook und Outlook Express bereitgestellt, nachdem die Firma im Rahmen ihrer Untersuchungen eine zusätzliche Variante des Angriffs entdeckt hat. Zunächst sind allerdings nur Patches für die US-Versionen verfügbar, lokalisierte Updates sollen in Kürze auf den Microsoft-Seiten erscheinen.

Microsoft weist im übrigen darauf hin, daß sie Updates prinzipiell nicht per Mail verschickt. In den letzten Tagen waren offenbar gefälschte EMails im Umlauf, die Microsoft-Kunden dazu bewegen sollten, beiliegende Programme auf ihren Rechner zu installieren.

Ein Update gegen die Verwundbarkeit hat mittlerweile auch der Hersteller von Eudora, Qualcomm in petto. Lediglich bei Netscape sucht man noch vergebens: ein angekündigter Bugfix ist mittlerweile überfällig.

Indirekte Hilfe verspricht Sendmail Inc. mit einem Patch für das bekannte Unix-Mailserver-Programm sendmail (Version 8.9.1): Der zusätzliche Code veranlaßt das Programm, während der Mail-Weiterleitung nach verdächtigen Attachments zu suchen und die Dateinamen notfalls zu kürzen, was allerdings einen gewissen Rechenaufwand bedeutet, da die kompletten Nachrichten gescannt werden müssen. (nl)