Patch gegen Sicherheitslücke in PGP-Plugin

Outlook-Plugin in PGP erlaubt beliebige Programmausführung

Network Associates bietet einen Patch an, der ein Sicherheitsloch im Outlook-PlugIn der Verschlüsselungssoftware PGP 7.x behebt, das jetzt bekannt geworden ist. Mit einer präparierten E-Mail kann die Sicherheitslücke im PGP-Plugin dazu genutzt werden, beliebigen Code auf dem entsprechendem System auszuführen, was der Patch wieder bereinigt.

Artikel veröffentlicht am ,

Ein Angreifer kann sich das Sicherheitsloch in PGP zu Nutze machen, indem er eine speziell formatierte E-Mail verwendet, die ein Anwender in Outlook nur ansehen muss. Ein gezieltes Öffnen eines Dateianhangs ist nicht nötig. So kann ein Angreifer beliebige Programme auf dem betreffenden System ausführen und erlangt die Kontrolle darüber.

Entdeckt wurde das Sicherheitsloch von eEye Digital Security, die Network Associates (NAI) informierten, so dass zeitgleich mit den entsprechenden Informationen auch passende Bugfixes bereitstehen. Sowohl für die PGP-Versionen Personal Security 7.0.3 und die Freeware-Variante 7.0.3 bietet NAI entsprechende Patches an, die die Lücken wieder schließen. PGP Corporate Desktop 7.1 ist von dem Problem nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Horst Feldmann 11. Jul 2002

Dass dieses Leck nur beim Empfang von HTML-Mails auftritt, spricht mal wieder gegen diese...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Musikstreaming: Audi bringt Apple Music ins Auto
    Musikstreaming
    Audi bringt Apple Music ins Auto

    Audi integriert den Streamingdienst Apple Music in das Infotainmentsystem seiner Fahrzeuge. Ein Smartphone-Kopplung ist nicht notwendig.

  3. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /