Categories: SicherheitSoftware

PGP-Plugin macht Outlook unsicher

Das Verschlüsselungsprogramm Pretty Good Privacy (PGP) kann unter bestimmten Umständen ausspioniert werden, berichten Sicherheitsexperten von Eye Digital Security. Kommen bestimmte Plugin-Versionen zusammen mit dem Mail-Programm Outlook von Microsoft (Börse Frankfurt: MSF) zum Einsatz, so soll es Hackern möglich sein, eine Softwarelücke zu nutzen, um Passwörter auszuspionieren oder Programme zu installieren.

Den Angaben zufolge müssten die Angreifer lediglich eine manipulierte E-Mail an den User schicken. Dabei müsse der Anwender noch nicht einmal das Attachment öffnen, wie sonst bei Würmern oder Viren der Fall. Mit dem Code in der Mail könne der Hacker bereits auf bestimmte Speicherbereiche des Opfer-PCs zugreifen und beliebige Anwendungen auf dem Computer installieren. Demnach wäre es durchaus möglich, dass der Hacker einen Keylogger in das System einspielt, der eingetippte Passwörter aufgreift.

Von dem Bug sind laut Eye Digital Security jedoch nur die von Network Associates (Börse Frankfurt: NAI) herausgegebenen Programm-Versionen „PGP Desktop Security 7.0.4“, „PGP Personal Security 7.0.3“ und „PGP Freeware 7.0.3“ in Verbindung mit dem Plug-in für Mail-Programm Outlook betroffen. Obwohl das Unternehmen die Vermarktung von PGP im März 2002 eingestellt hat, wurden Patches zur Verfügung gestellt.

Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Frühjahrsputz fürs Smartphone: Apps zur Speicher- bereinigungFrühjahrsputz fürs Smartphone: Apps zur Speicher- bereinigung

Frühjahrsputz fürs Smartphone: Apps zur Speicher- bereinigung

Surfshark-Analyse: Die zehn beliebtesten Apps zur Speicherbereinigung teilen Nutzerdaten mit Drittanbietern.

4 Stunden ago
Mehrheit für Social-Media-RegulierungMehrheit für Social-Media-Regulierung

Mehrheit für Social-Media-Regulierung

Umfrage: Weltweit wünschen die meisten Menschen eine Einschränkung von problematischen Inhalten in den sozialen Medien.

7 Stunden ago
Hacker streuen über 330 bösartige Apps in Google-Play-KampagnenHacker streuen über 330 bösartige Apps in Google-Play-Kampagnen

Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen

Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60…

20 Stunden ago
Studie: Anstieg der APT-Angriffe auf UnternehmenStudie: Anstieg der APT-Angriffe auf Unternehmen

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

1 Tag ago
Update für Windows 11 löscht versehentlich Microsoft CopilotUpdate für Windows 11 löscht versehentlich Microsoft Copilot

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

2 Tagen ago
Entschlüsselungs-Tool für Akira-Ransomware entwickeltEntschlüsselungs-Tool für Akira-Ransomware entwickelt

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

2 Tagen ago