Web

 

Microsoft warnt vor neuem Fehler in Outlook (Express)

19.07.2000

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat eingeräumt, dass aktuelle Versionen seiner E-Mail-Programme Outlook Express und Outlook offenbar ein weiteres gefährliches Sicherheitsloch aufweisen. Dies ist besonders prekär, weil bereits das bloße Eintreffen einer bösartigen Mail im Posteingang Schäden verursachen kann. Schuld daran ist das Datumsfeld in Mails, das bei Outlook (Express) nicht gegen sogenannte Buffer-Overflow-Angriffe geschützt ist. Durch Senden eines überlangen Datums lassen sich unerwünschte Code-Fragmente in den Arbeitsspeicher eines angegriffenen Rechners befördern und ausführen. Aufgespürt hatte den Fehler ein südafrikanisches Team namens Underground Security Systems Research (USSR) Labs, und zwar bereits Anfang Juni. Er wurde allerdings erst jetzt publik gemacht; Microsoft arbeitet bereits an einem Bugfix.