Virtuelle Geschäftskarten
verwunden Outlook
Bösartige vCards nutzen
Schwäche im Zwischenspeicher
Redmond (pte, 26. Februar 01/12:53) - Microsoft warnt vor einem Bug in seinen E-Mail-Programmen Outlook und Outlook Express. Durch eine Schwäche in der vCards-Funktion kann ein Angreifer den Computer des Empfängers zum Absturz bringen oder einen Code in das System einschleusen. Betroffen sind Microsoft Outlook 98, Microsoft Outlook 2000, Microsoft Outlook Express 5.01 und Microsoft Outlook Express 5.5. http://www.microsoft.com/technet/security/bulletin/ms01-012.asp
Outlook und Outlook Express verwenden bei der Bearbeitung von vCards einen unkontrollierten Zwischenspeicher. Der Angreifer muss dazu allerdings eine entsprechende E-Mail mit vCard programmieren. Sollte ein Angriff stattfinden und der Computer abstürzen, kann der Benutzer das Problem durch einen Neustart und das Löschen der betreffenden E-Mail lösen. Bringt der Angreifer dagegen seine eigenen Programme zur Ausführung, dann werden seine Möglichkeit nur noch durch die Benutzerrechte eingeschränkt.
Der Angriff kann nur ausgeführt
werden, wenn der Empfänger das Attachment an die E-Mail öffnet.
Microsoft hat auf seiner Homepage bereits einen Patch
veröffentlicht. http://www.microsoft.com/windows/ie/download/critical/q283908/default.asp
Quelle: http://www.pressetext.com/open.php?pte=010226025&chan=ht