Vista: Schwachstelle im integrierten E-Mail-Programm

Dieses Thema im Forum "Netzwelt" wurde erstellt von rainman, 26. März 2007 .

  1. 26. März 2007
    Vor einigen Tagen wurde eine Sicherheitslücke in der in Windows Vista integrierten E-Mails Software "Windows Mail" bekannt. Sie kann von einem Angreifer ausgenutzt werden, um ein Programm auszuführen. Microsoft hat das Problem bestätigt und nach eigenen Angaben bereits eine Untersuchung eingeleitet.

    Windows Mail ist der Nachfolger von Outlook Express und stellt die Einsteigerlösung für den Empfang und Versand von E-Mail-Nachrichten und Windows Vista dar. Die jetzt entdeckte Schwachstelle erlaubt auch das Einschmuggeln von Dateien über das Internet, die dann auf dem Host-System ausgeführt werden könnten.

    Um die Lücke auszunutzen muss nur ein Link auf eine Datei in einer E-Mail enthalten sein, der dann vom Anwender angeklickt wird. Zeigt dieser Link auf eine lokal abgespeicherte Datei, so wird diese ohne eine weitere Warnung oder ähnliches ausgeführt. Liegt die aufgerufene Datei auf einem Server im Internet, muss der Anwender ihrer Ausführung zustimmen.

    Microsofts Security Response Center (MSRC), das für derartige Situationen zuständig ist, wies darauf hin, dass bisher keinerlei Fälle bekannt sind, in denen die Lücke ausgenutzt wird. Der Entdecker der Schwachstelle fiel jedoch vor einigen Wochen durch eine neue Internet-Seite auf, über die er Exploits zum Verkauf anbot, so dass sich dies in kürze ändern könnte.

    Für eine erfolgreiche Ausnutzung der Schwachstelle müssen E-Mails im HTML-Format verwendet werden, da ein gefährlicher Link nur so getarnt werden kann. Microsoft will die Situation weiterhin beobachten und unter Umständen einen entsprechen Sicherheitshinweis veröffentlichen. Auch ein Patch ist geplant, falls sich die Bedrohungslage ändert.

    Vielen Dank an Großer für den Hinweis!

    Quelle:http://www.winfuture.de/news,30833.html
     
  2. 26. März 2007
    AW: Vista: Schwachstelle im integrierten E-Mail-Programm

    Is ja auch imemr geil wen die so ausfuehrlich beschrieben, jez kommen bestimmt nicht viele leute mal auf die idee das auszuprobieren NEIN ueberhaubt nicht -.-. Naja ist logisch, windoes ohne fehler OO das wirds wohl nie geben
     
  3. 26. März 2007
    AW: Vista: Schwachstelle im integrierten E-Mail-Programm

    Ein weiterer Grund, mit Vista noch ne weile zu warten, oder?
    Ich denk ma diese Fehlermeldungen wird es bald mehrfach geben.
     
  4. 26. März 2007
    AW: Vista: Schwachstelle im integrierten E-Mail-Programm

    am besten schreibt man noch son nettes tut wie genau man das ausnutzt

    is ja ok wenn man die leute warnt, ist auch ok, wenn man sagt was der fehler war, NACHDEM man es gefixxt hat... aber so?? wird doch jeder hobbyhacker auf die idee kommen und da was versuchen...

    zudem... hat aber recht lange gedauert, bis luecken in vista bekannt wurden .)
     
  5. 26. März 2007
    AW: Vista: Schwachstelle im integrierten E-Mail-Programm

    Also ich warte mit Vista bis Service Pack 1 draussen ist

    Ansonsten, naja es gibt immer irgendwo exploits, ist doch klar das irgendwo mal irgendwas rauskommt, das perfekte Programm gibts nicht.
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.