Bug: E-Mail lässt Outlook 2002 abstürzen

Outlook 2002 kann mit einer E-Mail zum Absturz gebracht werden. Das bestätigte Microsoft (Börse Frankfurt: MSF) in einem Security Bulletin. Das Sicherheitsproblem, das der Hersteller als „moderat“ einstuft, soll nur in der Version Outlook 2002 auftreten.

Microsoft nach liegt der Fehler in der Behandlung der Header-Information der E-Mail. Im Kopf der Nachricht sind Daten wie die Herkunft der Nachricht, das Ziel und zusätzliche Formattierungs-Attribute für die Mail enthalten. So könnte ein böswilliger Angreifer den Bug in der Verarbeitung dazu nutzen, um das Programm mit einer besonderen Mail abstürzen zu lassen.

Das Programm würde immer wieder falsch laufen, bis die betreffende Mail vom E-Mail Server entfernt worden sei. Dazu müsse entweder der Administrator oder der User via Outlook Web Access oder Outlook Express diese Nachricht löschen. Danach funktioniere das Programm wieder einwandfrei. Damit es erst gar nicht so weit kommt, hat der Hersteller einen passenden 508 KByte großen Patch bereitgestellt. Voraussetzung sei jedoch, dass bei Windows XP das Service Pack 2 installiert ist.

Die Gefahr einer solchen E-Mail Attacke besteht jedoch nicht bei Outlook 2002-Clients sich mit den Mail-Server per MAPI-Protokoll verbinden. Clients, die sich mit POP3-, IMAP- oder WebDAV-Protokoll verbinden seien dagegen verletzlich. Microsoft versichert, dass ein Hacker trotz dieser E-Mail Attacke nicht an irgendwelche Daten des Opfers gelangen kann.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)