Web

 

Sicherheitslücke in Outlook Express

11.10.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einem Leck im E-Mail-Client Outlook Express für Windows. Durch ungeprüfte Speicherbereiche (unchecked Buffer) in den S/MIME (Secure/Multipurpose Internet Mail Extensions), die zum signieren von Mails dienen, kann die Software abstürzen. Im Extremfall erlangen Hacker Zugriff auf die Rechner der Anwender. Dazu verschicken sie Mails mit manipulierten S/MIME-Zertifikaten, die die fehlerhaften Programmroutinen überschreiben und so die Lücke ausnutzen. Betroffen sind die Versionen 5.5 und 6.0 von Outlook Express. Die Office-Anwendung Outlook weist den Fehler laut Microsoft nicht auf. Patches stehen zum Download bereit. Das Service Pack 1 für den Internet Explorer 6, das Service Pack 2 für Outlook Express 5.5 und das Service Pack 1 für Windows XP beseitigen die

Sicherheitslücke ebenfalls, verspricht Microsoft. (lex)