You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-100

[MS/Outlook] Buffer Overflow beim Öffnen von Visitenkarten (vCards)
(2001-02-23 07:20:28+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-012.asp

Beim Öffnen von virtuellen Visitenkarten (vCards) mittels Microsoft Outlook kann beliebiger Programmcode ausgeführt werden.

Betroffene Systeme

  • Microsoft Outlook 97
  • Microsoft Outlook 2000
  • Microsoft Outlook Express 5.01
  • Microsoft Outlook Express 5.5

Typ der Verwundbarkeit
Buffer Overflow

Beschreibung
Microsoft Outlook (Express) besitzt beim Öffnen von digitalen Visitenkarten (vCards) einen buffer overflow bug.

Sollte eine arglistige Visitenkarte geöffnet werden, kann dies zur Ausführung von beliebigem Programmcode führen. Der Programmcode würde mit den Privilegien des angemeldeten Benutzers ausgeführt.

Die virtuellen Visitenkarten (üblicherweise ein E-Mail Attachment) werden nicht automatisch geöffnet, d.h. das Visitenkartenattachment (.vcf) muss vom Benutzer explizit geöffnet werden.

Gefahrenpotential
hoch

Gegenmaßnahmen
Microsoft stellt einen Patch, für die us-amerikanische Version, zur Behebung dieser Schwachstelle zur Verfügung. Dazu muss allerdings der Internet Explorer 5.01 Service Pack 1 oder der Internet Explorer 5.5 Service Pack 1 installiert sein.

Generelle Empfehlung (Wh)
  • Führen Sie keinerlei Attachments aus, die sie per Email erhalten haben, egal woher! Auch Hinweise in den Nachrichten, wie 'Virus Checked' oder Ähnliches, bieten keinerlei Schutz vor Viren, Würmern und trojanischen Pferden. Der beste Schutz ist nach wie vor ein gesundes Mißtrauen des Benutzers.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.