Categories: SicherheitSoftware

PGP-Plugin macht Outlook unsicher

Das Verschlüsselungsprogramm Pretty Good Privacy (PGP) kann unter bestimmten Umständen ausspioniert werden, berichten Sicherheitsexperten von Eye Digital Security. Kommen bestimmte Plugin-Versionen zusammen mit dem Mail-Programm Outlook von Microsoft (Börse Frankfurt: MSF) zum Einsatz, so soll es Hackern möglich sein, eine Softwarelücke zu nutzen, um Passwörter auszuspionieren oder Programme zu installieren.

Den Angaben zufolge müssten die Angreifer lediglich eine manipulierte E-Mail an den User schicken. Dabei müsse der Anwender noch nicht einmal das Attachment öffnen, wie sonst bei Würmern oder Viren der Fall. Mit dem Code in der Mail könne der Hacker bereits auf bestimmte Speicherbereiche des Opfer-PCs zugreifen und beliebige Anwendungen auf dem Computer installieren. Demnach wäre es durchaus möglich, dass der Hacker einen Keylogger in das System einspielt, der eingetippte Passwörter aufgreift.

Von dem Bug sind laut Eye Digital Security jedoch nur die von Network Associates (Börse Frankfurt: NAI) herausgegebenen Programm-Versionen „PGP Desktop Security 7.0.4“, „PGP Personal Security 7.0.3“ und „PGP Freeware 7.0.3“ in Verbindung mit dem Plug-in für Mail-Programm Outlook betroffen. Obwohl das Unternehmen die Vermarktung von PGP im März 2002 eingestellt hat, wurden Patches zur Verfügung gestellt.

Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Kritische Sicherheitslücke in Microsoft Windows entdecktKritische Sicherheitslücke in Microsoft Windows entdeckt

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

2 Tagen ago
Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem VormarschMalware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…

2 Tagen ago
Forscher entwickeln vernetzte Immersive-LösungenForscher entwickeln vernetzte Immersive-Lösungen

Forscher entwickeln vernetzte Immersive-Lösungen

Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…

2 Tagen ago
Dritte Beta von Android 16 veröffentlichtDritte Beta von Android 16 veröffentlicht

Dritte Beta von Android 16 veröffentlicht

Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…

2 Tagen ago
Intel ernennt Lip-Bu Tan zum neuen CEOIntel ernennt Lip-Bu Tan zum neuen CEO

Intel ernennt Lip-Bu Tan zum neuen CEO

Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…

3 Tagen ago
Kritische Sicherheitslücken in Adobe Acrobat und ReaderKritische Sicherheitslücken in Adobe Acrobat und Reader

Kritische Sicherheitslücken in Adobe Acrobat und Reader

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…

3 Tagen ago