News
24.03.2004, 10:45 Uhr
Gefährliche Schwachstelle in Hotmail und Yahoo! Mail
Das israelische Sicherheitsunternehmen GreyMagic warnt vor einem Leck in den E-Mail-Diensten von Microsoft und Yahoo!. Es ermöglicht einem Angreifer unter anderem den Klau der Login-Daten.
Wie GrayMagic [1] informiert, sind von der Schwachstelle Anwender betroffen, welche ihre Hotmail- und Yahoo!-Mail-Accounts mit dem Internet Explorer abrufen. Das Unternehmen schliesst nicht aus, dass sich die Lücke auch in anderen Web-basierenden E-Mail-Diensten findet. Sie hängt mit der Internet-Explorer-Technologie HTML+Time zusammen. Laut GreyMagic dient die Technologie zur Zeit- und Mediensynchronisation auf Webseiten. Da Microsoft und Yahoo! einkommende E-Mails relativ streng nach schädlichem Code durchfiltern, werden wichtige Funktionen von HTML+Time geändert. Ein Angreifer kann dadurch die Filterung umgehen. So soll es ihm möglich sein, beim Öffnen einer Mail verschiedene schädliche Aktionen auszuführen. Dazu zählen unter anderem Diebstahl der Konto-Zugangsdaten, Lesen von E-Mails, Versenden von Nachrichten und die Verbreitung von Viren.
GreyMagic hat Microsoft nach eigenen Angaben über die Schwachstelle informiert. Das Softwarehaus soll das Leck bereits gestopft haben. Yahoo! soll hingegen bislang noch nicht reagiert haben.
Kommentare
Es sind keine Kommentare vorhanden.