Web

Microsofts Mailprogramme stolpern über Visitenkarten

23.02.2001

MÜNCHEN (COMPUTERWOCHE) - Microsoft bedankt sich in einem aktuellen Security Bulletin bei Ollie Whitehouse von der Sicherheitsfirma @Stake. Dieser hatte das Redmonder Softwareimperium freundlicherweise darauf aufmerksam gemacht, dass dessen aktuelle Mail-Programme Outlook 97/2000 und Outlook Express 5/5.5 bei der Behandlung digitaler Visitenkarten im ".vcf"-Format - genauer: in deren Feld für das Geburtsdatum - einen ungeprüften Speicherpuffer verwenden. Angreifer können mit einer entsprechenden Datei, der sie die Endung anhängen, die Programme durch Buffer Overflow zum Absturz bringen und sogar beliebigen bösartigen Code ausführen lassen. Für die US-Versionen der genannten E-Mail-Clients hat der Hersteller bereits einen Patch veröffentlicht. Hiesige Anwender müssen auf die Lokalisierung warten und derweil ausgesprochen vorsichtig mit .vcf-Anhängen

umgehen.