Das Verschlüsselungsprogramm Pretty Good Privacy (PGP) kann unter bestimmten Umständen ausspioniert werden, berichten Sicherheitsexperten von Eye Digital Security. Kommen bestimmte Plugin-Versionen zusammen mit dem Mail-Programm Outlook von Microsoft (Börse Frankfurt: MSF) zum Einsatz, so soll es Hackern möglich sein, eine Softwarelücke zu nutzen, um Passwörter auszuspionieren oder Programme zu installieren.
Den Angaben zufolge müssten die Angreifer lediglich eine manipulierte E-Mail an den User schicken. Dabei müsse der Anwender noch nicht einmal das Attachment öffnen, wie sonst bei Würmern oder Viren der Fall. Mit dem Code in der Mail könne der Hacker bereits auf bestimmte Speicherbereiche des Opfer-PCs zugreifen und beliebige Anwendungen auf dem Computer installieren. Demnach wäre es durchaus möglich, dass der Hacker einen Keylogger in das System einspielt, der eingetippte Passwörter aufgreift.
Von dem Bug sind laut Eye Digital Security jedoch nur die von Network Associates (Börse Frankfurt: NAI) herausgegebenen Programm-Versionen „PGP Desktop Security 7.0.4“, „PGP Personal Security 7.0.3“ und „PGP Freeware 7.0.3“ in Verbindung mit dem Plug-in für Mail-Programm Outlook betroffen. Obwohl das Unternehmen die Vermarktung von PGP im März 2002 eingestellt hat, wurden Patches zur Verfügung gestellt.
Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…