Abo
  • Services:

Sicherheitsloch: Outlook erkennt ungültige Mail-Anhänge

E-Mail-Header werden von Outlook und Outlook Express falsch interpretiert

Wie jetzt bekannt wurde, steckt in zahlreichen Versionen von Microsoft Outlook eine fehlerhafte Interpretation der Message Header (Nachrichtenkopf) von E-Mails. So kann ein Carriage Return von MS Outlook fälschlicherweise als Carriage Return mit Line Feed verstanden werden, womit Virenscanner getäuscht und umgangen werden können. Das berichtet der niederländische Sicherheitsexperte Valentijn Sessink von Open Office, da bereits ein Wurm aufgetaucht ist, der ein ähnliches Sicherheitsloch ausnutzt.

Artikel veröffentlicht am ,

Diese Fehlinterpretation seitens Outlook führt dazu, dass der Message Header als Nachrichtentext verstanden wird, was wiederum Virenprogrammierern ein Scheunentor für mögliche Angriffe eröffnet. Denn Angreifer können den E-Mail-Client so dazu bringen, vorzeitig mit der Abarbeitung des Nachrichtentextes zu beginnen und so Dateianhänge zu erkennen, die andere Programme wie etwa Virenscanner nicht als solche identifizieren können. Dadurch können Virenscanner so einen ungültigen Dateianhang nicht erkennen und auf Virenbefall prüfen, was den Anwender in den trügerischen Glauben versetzt, die Anhänge seien auf Viren geprüft worden.

Stellenmarkt
  1. ETAS, Stuttgart
  2. Techniker Krankenkasse, Hamburg

Nach dem derzeitigen Kenntnisstand sind auf jeden Fall die Versionen 5.5 und 6.0 von Outlook Express davon betroffen; wobei aber auch in anderen Versionen von Outlook und Outlook Express mit Problemen zu rechnen ist. Die MacOS-Versionen von Outlook Express scheinen das Problem hingegen nicht zu kennen.

Microsoft wurde nach Angaben von Valentijn Sessink über das Sicherheitsloch erstmals am 31. Januar 2002 informiert. Wiederholte Benachrichtigungen folgten am 4. Februar und nochmals am 7. Februar. Eine Reaktion jeglicher Art von Microsoft blieb bislang aus. Der niederländische Sicherheitsexperte rät dazu, die E-Mail-Funktionen in Outlook Express und Outlook nicht zu verwenden, bis Microsoft einen Patch anbietet und solange ein anderes Mail-Programm zu verwenden.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 164,90€

O.Koenigs 04. Jul 2002

Hallo, gibt es mittlerweile einen Patch für Outlook 6 um dieses Problem zu umgehen...

Shai 14. Feb 2002

Also ich finde IMAP äußerst praktisch, da ich damit Mails von zu Hause und von meiner...

tron 14. Feb 2002

Kannst du mir mal sagen oder ne Fundstelle zeigen, die darüber INformiert, was IMAP fuer...

Carsten 14. Feb 2002

Bill Gates und Linus Torvalds treffen sich: Bill: "... der Leichtsinn unbedarfter...

xxxx 14. Feb 2002

Ich nutze TheBat seit über 3 Jahren. habe mit Pegasus angefangen zu Zeiten als Microsoft...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

    •  /