Patch gegen Sicherheitslücke in PGP-Plugin

Outlook-Plugin in PGP erlaubt beliebige Programmausführung. Network Associates bietet einen Patch an, der ein Sicherheitsloch im Outlook-PlugIn der Verschlüsselungssoftware PGP 7.x behebt, das jetzt bekannt geworden ist. Mit einer präparierten E-Mail kann die Sicherheitslücke im PGP-Plugin dazu genutzt werden, beliebigen Code auf dem entsprechendem System auszuführen, was der Patch wieder bereinigt.

11. Juli 2002 um 13:50 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Ein Angreifer kann sich das Sicherheitsloch in PGP zu Nutze machen, indem er eine speziell formatierte E-Mail verwendet, die ein Anwender in Outlook nur ansehen muss. Ein gezieltes Öffnen eines Dateianhangs ist nicht nötig. So kann ein Angreifer beliebige Programme auf dem betreffenden System ausführen und erlangt die Kontrolle darüber.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT Spezialist*in (m/w/div) – Storage Systems & Virtual Infrastructure Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

AnLei Anwendungsbetreuerin / AnLei Anwendungsbetreuer (m/w/d) Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)

IT-Techniker/in (m/w/d) Großleitstelle Oldenburger Land AöR, Oldenburg (Oldb) (öffnet im neuen Fenster)

Medialer Berater (m/w/d) Sparkasse Rhein Neckar Nord, Mannheim (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Produktmanager Mähroboter und digitale Lösungen (m/w/d) AL-KO GERÄTE GMBH, Kötz (öffnet im neuen Fenster)

Linux Administrator (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

Entdeckt wurde das Sicherheitsloch von eEye Digital Security(öffnet im neuen Fenster) , die Network Associates (NAI) informierten, so dass zeitgleich mit den entsprechenden Informationen auch passende Bugfixes bereitstehen. Sowohl für die PGP-Versionen Personal Security 7.0.3 und die Freeware-Variante 7.0.3 bietet NAI entsprechende Patches(öffnet im neuen Fenster) an, die die Lücken wieder schließen. PGP Corporate Desktop 7.1 ist von dem Problem nicht betroffen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen