Lücke in S/MIME von Outlook Express
Der abgespeckte Mail-Client Outlook Express von Microsoft [MS] hat einen ungeprüften Speicherpuffer im Code des S/MIME-Parsers. Dagegen soll ein Patch helfen.
Das Office-Programm Outlook sei von der Lücke nicht betroffen, teilte MS mit.
Download-Patch für Outlook Express 5.5 und 6.0
MS liefert den Patch für den Puffer im Service Pack 1 von Windows
XP und im Service Pack 1 für den Internet Explorer 6 bereits mit.
Benutzern von Outlook Express 5.5 und 6.0 empfiehlt MS dringend, den
Patch einzuspielen.
Bulletin MS02-058 und PatchBetrifft mit S/MIME signierte E-Mails
Lässt ein Angreifer den ungeprüften Speicherbereich in Outlook Express überlaufen, führt das im weniger dramatischen Fall zum Absturz des Programms. Ein versierter Angreifer kann den Puffer aber auch mit speziellem Code beschicken und so Outlook Express mit allen Benutzerrechten bedienen.
Um die Lücke auszunutzen, genügt eine E-Mail mit einem präparierten Zertifikat im S/MIME -Format. Das Öffnen dieser Mail oder das Betrachten im Vorschaumodus reicht für einen erfolgreichen Angriff aus.