Bug in Vistas Mail-Client

Microsoft hat bestätigt, dass beim Mail-Client von Windows Vista ein Sicherheitsproblem existiert.
26. März 2007

     

Wenige Wochen nach dem Vista-Launch ist ein Sicherheitsleck im Mail-Client aufgetaucht. Offensichtlich lassen sich mit dem Programm Applikationen starten, ohne dass eine Bestätigung erfolgen muss. Hierfür muss dem Empfänger lediglich eine Mail mit einem präparierten Link zugestellt werden; ein Klick darauf startet dann eine Applikation auf dem anvisierten Rechner. Voraussetzung ist, dass ein Ordner mit demselben Namen wie das aufgerufene Programm existiert. Allerdings sollen sich dem Programm nach dem aktuellen Erkenntnisstand keine Parameter übergeben lassen, womit die Angriffsmöglichkeiten deutlich eingeschränkt sind. Insider gehen davon aus, dass es aber nur eine Frage der Zeit ist, bis die Schwachstelle für Attacken ausgenützt werden kann.


Microsoft hat den Sachverhalt bestätigt, liefert zur Zeit aber noch kein Gegenmittel. (rd)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER