DoS gegen Outlook

#1 [MS/Outlook] DoS gegen Outlook möglich
(2002-12-05 19:24:10.628134+01)
Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/12/msg00000.html

Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von
E-Mail-Headern auf, wodurch das Programm beim Abrufen von E-Mails zum
Absturz gebracht werden kann

Betroffene Systeme
* Microsoft Outlook 2002
* Microsoft Outlook 2000 (ohne jegliche Service Packs)

Nicht betroffene Systeme
* Microsoft Outlook 2000 mit Service Pack 1, 2 oder 3
* Microsoft Outlook Express
* Microsoft Outlook 98

Einfallstor
Abrufen von arglistigen E-Mails vom Mail-Server

Auswirkung
Denial of Service (DoS)

Typ der Verwundbarkeit
Fehler bei der Verarbeitung von E-Mail-Headern

Gefahrenpotential
mittel
(Hinweise zur [1]Einstufung des Gefahrenpotentials.)

Beschreibung
Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von
E-Mail-Headern auf, wodurch beim Abrufen von speziell formatierten
E-Mails vom Mailserver das Programm zum Absturz gebracht werden kann
Da diese Schwachstelle bereits beim Abrufen von E-Mails (vom
Mailserver) auftritt, müssen betroffene Benutzer (die Outlook
verwenden) die bösartige E-Mail auf dem Mail-Server löschen. Dies ist
auch bei Verwendung von POP3 (bei dem normalerweise die E-Mails vom
Mailserver beim Abrufen entfernt werden) der Fall

Die Ausführung von Programmcode ist nach Angaben von Microsoft über
diese Schwachstelle nicht möglich

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:
* Microsoft Outlook 2002:
[2]http://office.microsoft.com/downloads/2002/olk1005.aspx
* Microsoft Office Online-Update:
[3]http://office.microsoft.com/productupdates

Dieser Patch kann auf Systemen mit Office XP [4]Service Pack 2
installiert werden

Vulnerability ID
* [5]CAN-2002-1255

Weitere Information zu diesem Thema
* [6]Microsoft Security Bulletin MS02-067 E-mail Header Processing
Flaw Could Cause Outlook 2002 to Fail (331866)

Aktuelle Version dieses Artikels
[7]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1031

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet

Copyright © 2002 RUS-CERT, Universität Stuttgart,
[8]http://CERT.Uni-Stuttgart.DE/
__________
Durchsuchen --> Aussuchen --> Untersuchen

#2 In solchen Momenten frag ich mich immer, ob es tatsächlich nur
im Outlook oder IE solch Sicherheitslücken gibt.
Wahrscheinlicher erscheint mir die Tatsache, dass es in jedem Mailproggie
vergleichbare Sicherheitslücken gibt, die allerdings nicht so schnell
an die Öffentlichkeit geraten.
Ist z.B. für The Bat eine vergleichbare Sicherheitslücke bekannt?
Oder wird dies einfach nicht bekannt gemacht, da es ja im Vergleich zum
Outlook ein wenig verbreitetes Programm ist?
Und: Gibt es eine Open Source Alternative?
Danke im vorraus
Der Zatu

#3 Zu glauben, daß es nur in IE oder Outlook bzw. generell in Microsoft-Produkten Sicherheitslücken gibt, wäre ein glatter Trugschluss. Man sehe sich z.B die Patch-Seite von Suse-Linux an. Nimm Apache, Samba, sendmail, Debian(Linux)....alle haben/hatten sie ihre Schwächen. Kein Programmierer schreibt von Beginn an ein perfektes Programm.
Im Falle von Programmen IE, Oulook, kommt eben noch der immense Verbreitungsgrad hinzu. Viele, der in den letzten Monaten azfgetauchten Würmer sind nicht umsosnt "für" Programme wie Oulook Express geschrieben.
Rechtzeitig gepacht ist meist halb gewonnen.
Eine Alternative ist es, das komplette Office-Paket durch OpenOffice zu ersetzen. Viele Schwachstellen von Mailclients lassen sich hier testen.
http://www.gfi.com/emailsecuritytest/
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen