Abo
  • Services:

Patch gegen Sicherheitslücke in PGP-Plugin

Outlook-Plugin in PGP erlaubt beliebige Programmausführung

Network Associates bietet einen Patch an, der ein Sicherheitsloch im Outlook-PlugIn der Verschlüsselungssoftware PGP 7.x behebt, das jetzt bekannt geworden ist. Mit einer präparierten E-Mail kann die Sicherheitslücke im PGP-Plugin dazu genutzt werden, beliebigen Code auf dem entsprechendem System auszuführen, was der Patch wieder bereinigt.

Artikel veröffentlicht am ,

Ein Angreifer kann sich das Sicherheitsloch in PGP zu Nutze machen, indem er eine speziell formatierte E-Mail verwendet, die ein Anwender in Outlook nur ansehen muss. Ein gezieltes Öffnen eines Dateianhangs ist nicht nötig. So kann ein Angreifer beliebige Programme auf dem betreffenden System ausführen und erlangt die Kontrolle darüber.

Entdeckt wurde das Sicherheitsloch von eEye Digital Security, die Network Associates (NAI) informierten, so dass zeitgleich mit den entsprechenden Informationen auch passende Bugfixes bereitstehen. Sowohl für die PGP-Versionen Personal Security 7.0.3 und die Freeware-Variante 7.0.3 bietet NAI entsprechende Patches an, die die Lücken wieder schließen. PGP Corporate Desktop 7.1 ist von dem Problem nicht betroffen.

Zu den Kommentaren springen
Ticker
  1. Square Enix

    Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier

  2. FTTB

    Unitymedia baut zusammen mit Anwohnern Glasfaser aus

  3. IT-Sicherheit

    Sicherheitslücke in Banking-Software ELBA-business

  4. Geheimdienstchefs im Bundestag

    Whatsapp bitte knacken, Hackbacks nicht so wichtig

  5. Bundesnetzagentur

    Vodafone prüft rechtliche Schritte gegen 5G-Auflagen

Meistgelesen
  1. Hyundai Nexo
    Wasserdampf aus dem Auspuff
  2. Mozilla
    Firefox warnt vor Logindaten-Hack beim Webseitenbesuch
  3. Square Enix
    Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  4. Trotz DSGVO
    Whatsapp ignoriert Widersprüche zu Datenweitergabe
  5. Halbleiterfertigung
    Das Nanometer-Rennen ist vorerst vorbei
Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. 39,99€ (Release 14.11.)
  3. 69,95€
  4. 26,99€
Kommentarübersicht
Re: Patch gegen Sicherheitslücke in PGP-Plugin
Horst Feldmann 11. Jul 2002

Dass dieses Leck nur beim Empfang von HTML-Mails auftritt, spricht mal wieder gegen diese...

Folgen Sie uns
       
Smartphone-Kameras im Vergleich

Wir haben die Fotoqualität von sechs aktuellen Top-Smartphones verglichen.

Smartphone-Kameras im Vergleich Video aufrufen
Echo Show
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display
IT-Jobs
Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"
Cloud Computing
Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /