Vista: Schwachstelle im integrierten E-Mail-Programm
Windows Mail ist der Nachfolger von Outlook Express und stellt die Einsteigerlösung für den Empfang und Versand von E-Mail-Nachrichten und Windows Vista dar. Die jetzt entdeckte Schwachstelle erlaubt auch das Einschmuggeln von Dateien über das Internet, die dann auf dem Host-System ausgeführt werden könnten.
Um die Lücke auszunutzen muss nur ein Link auf eine Datei in einer E-Mail enthalten sein, der dann vom Anwender angeklickt wird. Zeigt dieser Link auf eine lokal abgespeicherte Datei, so wird diese ohne eine weitere Warnung oder ähnliches ausgeführt. Liegt die aufgerufene Datei auf einem Server im Internet, muss der Anwender ihrer Ausführung zustimmen.
Microsofts Security Response Center (MSRC), das für derartige Situationen zuständig ist, wies darauf hin, dass bisher keinerlei Fälle bekannt sind, in denen die Lücke ausgenutzt wird. Der Entdecker der Schwachstelle fiel jedoch vor einigen Wochen durch eine neue Internet-Seite auf, über die er Exploits zum Verkauf anbot, so dass sich dies in kürze ändern könnte.
Für eine erfolgreiche Ausnutzung der Schwachstelle müssen E-Mails im HTML-Format verwendet werden, da ein gefährlicher Link nur so getarnt werden kann. Microsoft will die Situation weiterhin beobachten und unter Umständen einen entsprechen Sicherheitshinweis veröffentlichen. Auch ein Patch ist geplant, falls sich die Bedrohungslage ändert.
Vielen Dank an Großer für den Hinweis!
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Blender 5.2.0 LTS (Long-Term Support)
d-hubs - Vorgestern 13:31 Uhr -
Befreiungsschlag im Alpenraum
d-hubs - 15.07. 10:58 Uhr -
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - 14.07. 13:38 Uhr -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - 12.07. 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen