#1 26. März 2007 Vor einigen Tagen wurde eine Sicherheitslücke in der in Windows Vista integrierten E-Mails Software "Windows Mail" bekannt. Sie kann von einem Angreifer ausgenutzt werden, um ein Programm auszuführen. Microsoft hat das Problem bestätigt und nach eigenen Angaben bereits eine Untersuchung eingeleitet. Windows Mail ist der Nachfolger von Outlook Express und stellt die Einsteigerlösung für den Empfang und Versand von E-Mail-Nachrichten und Windows Vista dar. Die jetzt entdeckte Schwachstelle erlaubt auch das Einschmuggeln von Dateien über das Internet, die dann auf dem Host-System ausgeführt werden könnten. Um die Lücke auszunutzen muss nur ein Link auf eine Datei in einer E-Mail enthalten sein, der dann vom Anwender angeklickt wird. Zeigt dieser Link auf eine lokal abgespeicherte Datei, so wird diese ohne eine weitere Warnung oder ähnliches ausgeführt. Liegt die aufgerufene Datei auf einem Server im Internet, muss der Anwender ihrer Ausführung zustimmen. Microsofts Security Response Center (MSRC), das für derartige Situationen zuständig ist, wies darauf hin, dass bisher keinerlei Fälle bekannt sind, in denen die Lücke ausgenutzt wird. Der Entdecker der Schwachstelle fiel jedoch vor einigen Wochen durch eine neue Internet-Seite auf, über die er Exploits zum Verkauf anbot, so dass sich dies in kürze ändern könnte. Für eine erfolgreiche Ausnutzung der Schwachstelle müssen E-Mails im HTML-Format verwendet werden, da ein gefährlicher Link nur so getarnt werden kann. Microsoft will die Situation weiterhin beobachten und unter Umständen einen entsprechen Sicherheitshinweis veröffentlichen. Auch ein Patch ist geplant, falls sich die Bedrohungslage ändert. Vielen Dank an Großer für den Hinweis! Quelle:http://www.winfuture.de/news,30833.html + Multi-Zitat Zitieren
#2 26. März 2007 AW: Vista: Schwachstelle im integrierten E-Mail-Programm Is ja auch imemr geil wen die so ausfuehrlich beschrieben, jez kommen bestimmt nicht viele leute mal auf die idee das auszuprobieren NEIN ueberhaubt nicht -.-. Naja ist logisch, windoes ohne fehler OO das wirds wohl nie geben + Multi-Zitat Zitieren
#3 26. März 2007 AW: Vista: Schwachstelle im integrierten E-Mail-Programm Ein weiterer Grund, mit Vista noch ne weile zu warten, oder? Ich denk ma diese Fehlermeldungen wird es bald mehrfach geben. + Multi-Zitat Zitieren
#4 26. März 2007 AW: Vista: Schwachstelle im integrierten E-Mail-Programm am besten schreibt man noch son nettes tut wie genau man das ausnutzt is ja ok wenn man die leute warnt, ist auch ok, wenn man sagt was der fehler war, NACHDEM man es gefixxt hat... aber so?? wird doch jeder hobbyhacker auf die idee kommen und da was versuchen... zudem... hat aber recht lange gedauert, bis luecken in vista bekannt wurden .) + Multi-Zitat Zitieren
#5 26. März 2007 AW: Vista: Schwachstelle im integrierten E-Mail-Programm Also ich warte mit Vista bis Service Pack 1 draussen ist Ansonsten, naja es gibt immer irgendwo exploits, ist doch klar das irgendwo mal irgendwas rauskommt, das perfekte Programm gibts nicht. + Multi-Zitat Zitieren