Gefährliche Schwachstelle in Hotmail und Yahoo! Mail

Wie GrayMagic [1] informiert, sind von der Schwachstelle Anwender betroffen, welche ihre Hotmail- und Yahoo!-Mail-Accounts mit dem Internet Explorer abrufen. Das Unternehmen schliesst nicht aus, dass sich die Lücke auch in anderen Web-basierenden E-Mail-Diensten findet. Sie hängt mit der Internet-Explorer-Technologie HTML+Time zusammen. Laut GreyMagic dient die Technologie zur Zeit- und Mediensynchronisation auf Webseiten. Da Microsoft und Yahoo! einkommende E-Mails relativ streng nach schädlichem Code durchfiltern, werden wichtige Funktionen von HTML+Time geändert. Ein Angreifer kann dadurch die Filterung umgehen. So soll es ihm möglich sein, beim Öffnen einer Mail verschiedene schädliche Aktionen auszuführen. Dazu zählen unter anderem Diebstahl der Konto-Zugangsdaten, Lesen von E-Mails, Versenden von Nachrichten und die Verbreitung von Viren.

GreyMagic hat Microsoft nach eigenen Angaben über die Schwachstelle informiert. Das Softwarehaus soll das Leck bereits gestopft haben. Yahoo! soll hingegen bislang noch nicht reagiert haben.