Microsoft weist jetzt auf ein Sicherheitsproblem seines Mail-Clients Outlook Express hin. Das Programm soll es Angreifern schlimmstenfalls erlauben, Code auf einem User-PC auszuführen, nachdem er eine signierte E-Mail empfangen hat.

Das von Microsoft als kritisch eingestufte Problem soll die Funktion betreffen, Nachrichten mit S/MIME-Signaturen auszustatten. Beim öffnen einer entsprechend signierten Mail bekommt der Nutzer automatisch eine Warnung angezeigt.

Der programminterne Aufruf dieses Hinweises soll zu einem Buffer-Underrun-Fehler führen können, der bestenfalls Outlook Express zum Absturz bringt, Schlechtestenfalls jedoch Hackern eben einen "Zugang" auf den betroffenen Rechner gewährt.

Patches auch für die deutschen Versionen 5.5 SP2 und 6.0 von Outlook Express soll das Problem nun beheben. Wie Microsoft schreibt, ist das Vollprodukt Outlook nicht von der Sicherheitslücke betroffen.

Quelle: http://www.chip.de/news_stories/news...s_8865639.html
Patches: Outlook 5.5
Outlook 6.0

Bleibt nur zu hoffen, dass Outlook Express dann sicher ist, :roll:
woran ich nicht ganz glauben kann.