[Bug/Fix] > S/MIME Parsen in Outlook Express 6

#1 Um die Authentität der einer eMail sicherzstellen, ist es mit OE möglich eine eMail digiatl mit S/MIME zu signieren. Eine Schwachstelle im Code, welcher die Warnmeldung bei Unregelmäßigkeiten in der eMail / Signatur generiert, kann zu einem Pufferüberlauf führen.

Der Rest wie immer im original:

By creating a digitally signed email and editing it to introduce
specific data, then sending it to another user, an attacker
could cause either of two effects to occur if the recipient opened or
previewed it. In the less serious case, the attacker
could cause the mail client to fail. If this happened, the recipient
could resume normal operation by restarting the mail
client and deleting the offending mail. In the more serious case, the
attacker could cause the mail client to run code of
their choice on the user's machine. Such code could take any desired
action, limited only by the permissions of the recipient
on the machine.

This vulnerability could only affect messages that are signed using
S/MIME and sent to an Outlook Express user. Users of
Microsoft Outlook products are not affected by this vulnerability.

Patch: http://www.microsoft.com/technet/security/bulletin/ms02-058.asp
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#2

Zitat

Wieder einmal ist Microsofts weitverbreiteter Email-Client Outlook Express betroffen.

Microsoft warnt vor einer Sicherheitslücke in Outlook Express, die zu einem herbeigeführten Absturz des Programms oder zur kompletten Systemübernahme führen kann.

Die Sicherheitslücke betrifft nur das kostenlose Outlook Express, nicht das Programm Outlook, dass Teil des Officepakets von Microsoft ist und nur Benutzer, die noch nicht über aktuelle Service Packs für Windows XP oder den Internet Explorer 6.0 verfügen.

Download: http://download.microsoft.com/download/IE60/oepac_29/6/W98NT42KMeXP/DE/q328676.exe
__________
Gruß Lukas