News 26.02.2001, 16:45 Uhr

Sicherheitslücke in Outlook

Eine fehlerhafte Komponente in Outlook und Outlook Express soll Angreifern die Möglichkeit geben, fremde PCs mit Daten zu überfluten.
Betroffen von der neuen Sicherheitslücke sind Outlook 97 und 2000, Outlook Express 5.01 und die Version 5.5.
Der Patch behebt die so genannte Malformed vCard Sicherheitslücke: Eine wichtige Komponente - der Vhandler - in Outlook und Outlook Express bearbeitet Virtual-Business Cards und enthält einen unchecked buffer, das heisst einen temporären Speicherplatz für Daten. Ein Angreifer könnte diese Lücke nutzen, indem er eine spezielle vCard erzeugt und diese versendet. Wenn der Empfänger die Mail öffnet, wird der Buffer des Rechners mit einer gewaltigen Datenmenge überflutet. Es könnte auch Programmcode ausgeführt werden. Microsoft hat nun einen Patch [1] veröffentlicht.
Vorraussetzung für die Installation ist eine bereits vorhandene Version des Internet Explorer in der Version 5.01 oder IE 5.5.



Kommentare
Es sind keine Kommentare vorhanden.