Lücke in S/MIME von Outlook Express

Der abgespeckte Mail-Client Outlook Express von Microsoft hat einen ungeprüften Puffer im Code des S/MIME-Parsers. Dagegen soll ein Patch helfen. Das Office-Programm Outlook sei von der Lücke nicht betroffen, teilte Microsoft mit.

Lässt ein Angreifer den ungeprüften Speicherbereich in Outlook Express überlaufen, führt das im weniger dramatischen Fall zum Absturz des Programms. Ein versierter Angreifer kann den Puffer aber auch mit speziellem Code beschicken und so Outlook Express mit allen Benutzerrechten bedienen. Zum Ausnutzen der Lücke genügt eine Mail mit einem präparierten Zertifikat im S/MIME -Format. Das Öffnen dieser Mail oder das Betrachten im Vorschaumodus reicht für einen erfolgreichen Angriff aus.

Microsoft liefert den Patch für den Puffer im Service Pack 1 von Windows XP und im Service Pack 1 für den Internet Explorer 6 bereits mit. Benutzer die wahlweise eines dieser Service Packs installiert haben, sollen sicher sein. Allen anderen Benutzern von Outlook Express 5.0 und 6.0 empfiehlt Microsoft dringend, den Patch einzuspielen. Bulletin MS02-058 und Links zum Patch finden Sie bei Microsoft. Bei tecCHANNEL lesen Sie zudem einen ausführlichen Bericht über das Servicepack 1 für XP sowie eine Liste aktueller XP-Bugs. (uba)