DoS gegen Outlook |
||
---|---|---|
#0
| ||
06.12.2002, 18:20
Moderator
Beiträge: 6466 |
||
|
||
09.12.2002, 02:03
Der Zatu
zu Gast
|
#2
In solchen Momenten frag ich mich immer, ob es tatsächlich nur
im Outlook oder IE solch Sicherheitslücken gibt. Wahrscheinlicher erscheint mir die Tatsache, dass es in jedem Mailproggie vergleichbare Sicherheitslücken gibt, die allerdings nicht so schnell an die Öffentlichkeit geraten. Ist z.B. für The Bat eine vergleichbare Sicherheitslücke bekannt? Oder wird dies einfach nicht bekannt gemacht, da es ja im Vergleich zum Outlook ein wenig verbreitetes Programm ist? Und: Gibt es eine Open Source Alternative? Danke im vorraus Der Zatu |
|
|
||
09.12.2002, 09:17
Moderator
Themenstarter Beiträge: 6466 |
#3
Zu glauben, daß es nur in IE oder Outlook bzw. generell in Microsoft-Produkten Sicherheitslücken gibt, wäre ein glatter Trugschluss. Man sehe sich z.B die Patch-Seite von Suse-Linux an. Nimm Apache, Samba, sendmail, Debian(Linux)....alle haben/hatten sie ihre Schwächen. Kein Programmierer schreibt von Beginn an ein perfektes Programm.
Im Falle von Programmen IE, Oulook, kommt eben noch der immense Verbreitungsgrad hinzu. Viele, der in den letzten Monaten azfgetauchten Würmer sind nicht umsosnt "für" Programme wie Oulook Express geschrieben. Rechtzeitig gepacht ist meist halb gewonnen. Eine Alternative ist es, das komplette Office-Paket durch OpenOffice zu ersetzen. Viele Schwachstellen von Mailclients lassen sich hier testen. http://www.gfi.com/emailsecuritytest/ Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
(2002-12-05 19:24:10.628134+01)
Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/12/msg00000.html
Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von
E-Mail-Headern auf, wodurch das Programm beim Abrufen von E-Mails zum
Absturz gebracht werden kann
Betroffene Systeme
* Microsoft Outlook 2002
* Microsoft Outlook 2000 (ohne jegliche Service Packs)
Nicht betroffene Systeme
* Microsoft Outlook 2000 mit Service Pack 1, 2 oder 3
* Microsoft Outlook Express
* Microsoft Outlook 98
Einfallstor
Abrufen von arglistigen E-Mails vom Mail-Server
Auswirkung
Denial of Service (DoS)
Typ der Verwundbarkeit
Fehler bei der Verarbeitung von E-Mail-Headern
Gefahrenpotential
mittel
(Hinweise zur [1]Einstufung des Gefahrenpotentials.)
Beschreibung
Microsoft Outlook weist eine Schwachstelle bei der Verarbeitung von
E-Mail-Headern auf, wodurch beim Abrufen von speziell formatierten
E-Mails vom Mailserver das Programm zum Absturz gebracht werden kann
Da diese Schwachstelle bereits beim Abrufen von E-Mails (vom
Mailserver) auftritt, müssen betroffene Benutzer (die Outlook
verwenden) die bösartige E-Mail auf dem Mail-Server löschen. Dies ist
auch bei Verwendung von POP3 (bei dem normalerweise die E-Mails vom
Mailserver beim Abrufen entfernt werden) der Fall
Die Ausführung von Programmcode ist nach Angaben von Microsoft über
diese Schwachstelle nicht möglich
Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:
* Microsoft Outlook 2002:
[2]http://office.microsoft.com/downloads/2002/olk1005.aspx
* Microsoft Office Online-Update:
[3]http://office.microsoft.com/productupdates
Dieser Patch kann auf Systemen mit Office XP [4]Service Pack 2
installiert werden
Vulnerability ID
* [5]CAN-2002-1255
Weitere Information zu diesem Thema
* [6]Microsoft Security Bulletin MS02-067 E-mail Header Processing
Flaw Could Cause Outlook 2002 to Fail (331866)
Aktuelle Version dieses Artikels
[7]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1031
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet
Copyright © 2002 RUS-CERT, Universität Stuttgart,
[8]http://CERT.Uni-Stuttgart.DE/
__________
Durchsuchen --> Aussuchen --> Untersuchen