Outlook-Sicherheitslücke führt zu Klartext in verschlüsselten Mails

Outlook-Sicherheitslücke führt zu Klartext in verschlüsselten Mails

Outlook-Sicherheitslücke führt zu Klartext in verschlüsselten Mails

(Quelle: SEC Consult)
11. Oktober 2017 -  Microsofts Mailsoftware Outlook hat offenbar per S/MIME verschlüsselte Mails nicht korrekt verschlüsselt, wodurch diese Klartext enthalten haben könnten.
Sicherheitsexperten von SEC Consult und ERNW hatten bereits im Mai dieses Jahres eine Sicherheitslücke in Microsofts Outlook entdeckt, die dazu führte, dass per S/MIME verschlüsselte Mails unbemerkt nicht verschlüsselte Kopien der Mails mitversendeten. Dadurch konnten Drittpersonen den Mail-Traffic abfangen und unter Umständen auch den Inhalt der eigentlich verschlüsselten Nachrichten lesen. Microsoft hat das Problem nun allerdings behoben.

Der Bug tauchte gemäss den Sicherheitsexperten allerdings nur unter bestimmten Umständen auf. So musste es sich um eine reine Text-Nachricht handeln, Mails im HTML-Format (etwa Newsletter-Mails) waren vom Bug nicht betroffen. Auch Anhänge der Mails sollen nicht betroffen gewesen sein. Nicht bekannt ist, welche Outlook-Versionen vom Bug betroffen waren. (swe)
Weitere Artikel zum Thema
 • Microsoft beendet Support für Office 2007
 • Microsoft präsentiert Blockchain-Framework für Unternehmen

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/12
Schwerpunkt: IT-Trends 2018
• Digitale Transformation der Unternehmen
• Mensch und Maschine im Einklang
• Digitale Bilder verschmelzen mit der Realität
• Cybersecurity: Vom Hype in die Integration
• Cloud und Co. fordern das Datenmanagement heraus
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER