Outlook-Express-Loch wartet auf Wurm

Der Sicherheitsexperte Matthew Murphy hat ein Sicherheitsloch in den weit verbreiteten Outlook-Express-Versionen 5.0x, 5.5 und 6 entdeckt, das eine ideale Einfallstür für E-Mail-Würmer darstellt.

Ein Angreifer könnte ein Mail mit einer angehängten, schädlichen Datei an Benutzer des Microsoft-Programmes Outlook Express versenden, welches in dem Programm mit einer falschen Dateiendung angezeigt wird.

Einen Patch von Microsoft gibt es noch nicht.

Stichwort "Wurm"

Ein Wurm ist ein Computerprogramm, dessen einzige Aufgabe es ist, sich selber zu reproduzieren und zu verbreiten. Im Gegensatz zu einem Virus ist der Wurm auf die Verbreitung in einem Netzwerk ausgerichtet. Der erste Internet-Wurm trat 1988 auf und richtete in über 6000 Computern mehr oder weniger großen Schaden an, weil diese nur noch mit der Verbreitung des Wurms beschäftigt waren.

Manipulation des MIME-Headers

Es wird lediglich ein E-Mail-Programm benötigt, mit welchem es möglich ist, den MIME-Header zu verändern. Der Header enthält Informationen über Absender, Addressaten, Attachments und dergleichen.

Fügt man nun im Header zwischen den Dateinamen und seine Endung [etwa .txt für Textdateien oder .exe für selbstausführende Programme] eine bestimmte Zeichenkette ein und verschickt das Mail, zeigt Outlook Express eine falsche Dateiendung an [zum Beispiel .txt statt .exe].

Dadurch erscheint die mit dem E-Mail erhaltene Datei als ungefährlich und wird vom Empfänger mit deutlich höherer Wahrscheinlichkeit geöffnet. Sollte es sich dabei um eine Datei mit schädlicher Funktion handeln, wird diese ausgeführt.

Wer den Schaden hat ...
Nach einem Bericht von BBSpot ist ein wichtiges Memo von Bill Gates über die neue Sicherheitsinitiative von Microsoft irrtümlich an das gesamte Adressbuch seines Outlook Express versandt worden. Er hatte vergessen, den letzten Patch einzuspielen und war von einem Wurm befallen worden.

"Virus Responsible for Gates Security Memo"