gabuu
Neuling
Dabei seit: 21.08.2002
Beiträge: 22
|
|
Kritische Sicherheitslücke in Outlook Express |
|
Ein Buffer Overflow in Microsofts E-Mail-Programm Outlook Express ermöglicht in den Versionen 5.5 und 6.0 das Ausführen von beliebigem Programmcode. Einen Patch stellt Microsoft über das entsprechende Security Bulletin zur Verfügung.
Der Fehler besteht bei der Überprüfung von S/MIME-signierten E-Mails. Ein Angreifer kann speziell formatierte Nachrichten schicken, die in Outlook Express schon bei der Vorschau der Mail die Clients entweder zum Absturz bringen oder es dem Angreifer ermöglichen, beliebigen Programmcode mit den Rechten des Users auszuführen. quelle: http://www.heise.de/newsticker/data/pab-11.10.02-001/
|
|