Abo
  • Services:

Patch gegen Sicherheitslücke in PGP-Plugin

Outlook-Plugin in PGP erlaubt beliebige Programmausführung

Network Associates bietet einen Patch an, der ein Sicherheitsloch im Outlook-PlugIn der Verschlüsselungssoftware PGP 7.x behebt, das jetzt bekannt geworden ist. Mit einer präparierten E-Mail kann die Sicherheitslücke im PGP-Plugin dazu genutzt werden, beliebigen Code auf dem entsprechendem System auszuführen, was der Patch wieder bereinigt.

Artikel veröffentlicht am ,

Ein Angreifer kann sich das Sicherheitsloch in PGP zu Nutze machen, indem er eine speziell formatierte E-Mail verwendet, die ein Anwender in Outlook nur ansehen muss. Ein gezieltes Öffnen eines Dateianhangs ist nicht nötig. So kann ein Angreifer beliebige Programme auf dem betreffenden System ausführen und erlangt die Kontrolle darüber.

Entdeckt wurde das Sicherheitsloch von eEye Digital Security, die Network Associates (NAI) informierten, so dass zeitgleich mit den entsprechenden Informationen auch passende Bugfixes bereitstehen. Sowohl für die PGP-Versionen Personal Security 7.0.3 und die Freeware-Variante 7.0.3 bietet NAI entsprechende Patches an, die die Lücken wieder schließen. PGP Corporate Desktop 7.1 ist von dem Problem nicht betroffen.

Zu den Kommentaren springen
Ticker
  1. Streaming

    Netflix zahlt in deutsche Filmförderung ein

  2. Netzbetreiber

    Ericsson und Nokia könnten Huawei nicht ersetzen

  3. Ubuntu-Sicherheitslücke

    Snap und Root!

  4. Verwaltungsgericht Köln

    Auch Vodafone beantragt Stopp der 5G-Auktion

  5. FTTH

    Telekom-Glasfaser für 30.000 Unternehmen angekündigt

Meistgelesen
  1. IMHO
    Sechs Jahre, ein Smartphone
  2. Metro Exodus im Technik-Test
    Richtiges Raytracing rockt
  3. Smartphones
    Amazon-Marketplace-Händler verschenken ungefragt Produkte
  4. Datenschutz
    Hohes Bußgeld aufgrund offenen E-Mail-Verteilers
  5. Mehr Webseiten gehackt
    Weitere 127 Millionen Zugangsdaten im Darknet
Anzeige
Hardware-Angebote
  1. 119,90€
  2. und bis zu 25€ Steam-Gutschein gratis erhalten
  3. 23,99€
Kommentarübersicht
Re: Patch gegen Sicherheitslücke in PGP-Plugin
Horst Feldmann 11. Jul 2002

Dass dieses Leck nur beim Empfang von HTML-Mails auftritt, spricht mal wieder gegen diese...

Folgen Sie uns
       
Anthem angespielt

In unserer Vorschau zu Anthem beleuchten wir vor allem, was es abseits vom Ballern in Biowares Shooter zu tun gibt.

Anthem angespielt Video aufrufen
Wissenschaft
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr
Mac Mini
Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen
Elektromobilität
Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
  2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
  3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /