Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://www.eeye.com/html/Research/Advisories/AD20020710.html
Nach Darstellung von eEye ist es einem Angreifer möglich, eine speziell präparierte Mail an einen gefährdeten Rechner zu verschicken und sich damit gleichzeitig Zugriff auf diesen Rechner zu verschaffen.
Schon das Öffnen der Mail sorgt dafür, dass externer Code zur Ausführung gebracht werden kann. Da dies unbemerkt erfolgt - die Mail erscheint leer -, ist es auch möglich, bspw. einen Keystroke-Logger zum Einsatz zu bringen. Damit wird jede weitere Verschlüsselung hinfällig, denn das Geschriebene wird im Klartext zugänglich.
Network Associates hat offenbar schnell reagiert und stellt ein Patch für die letzte Version des Plug-In für Outlook zum Download zur Verfügung.
http://www.nai.com/naicommon/download/upgrade/patches/patch- pgphotfix.asp
(Quelle: intern.de)
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...