Outlook-Sicherheitslücke führt zu Klartext in verschlüsselten Mails
Quelle: SEC Consult

Outlook-Sicherheitslücke führt zu Klartext in verschlüsselten Mails

Microsofts Mailsoftware Outlook hat offenbar per S/MIME verschlüsselte Mails nicht korrekt verschlüsselt, wodurch diese Klartext enthalten haben könnten.
11. Oktober 2017

     

Sicherheitsexperten von SEC Consult und ERNW hatten bereits im Mai dieses Jahres eine Sicherheitslücke in Microsofts Outlook entdeckt, die dazu führte, dass per S/MIME verschlüsselte Mails unbemerkt nicht verschlüsselte Kopien der Mails mitversendeten. Dadurch konnten Drittpersonen den Mail-Traffic abfangen und unter Umständen auch den Inhalt der eigentlich verschlüsselten Nachrichten lesen. Microsoft hat das Problem nun allerdings behoben.


Der Bug tauchte gemäss den Sicherheitsexperten allerdings nur unter bestimmten Umständen auf. So musste es sich um eine reine Text-Nachricht handeln, Mails im HTML-Format (etwa Newsletter-Mails) waren vom Bug nicht betroffen. Auch Anhänge der Mails sollen nicht betroffen gewesen sein. Nicht bekannt ist, welche Outlook-Versionen vom Bug betroffen waren. (swe)


Weitere Artikel zum Thema

Microsoft beendet Support für Office 2007

11. Oktober 2017 - Zum Oktober-Patchday hat Microsoft eine Reihe Sicherheitsupdates für Windows 10 und Co. Veröffentlicht. Zudem erhält Office 2007 zum letzten Mal ein Update, danach gibt es für die Software keinen Support mehr.

Microsoft präsentiert Blockchain-Framework für Unternehmen

10. August 2017 - Microsoft arbeitet daran, die aktuellen Limitationen der Blockchain-Technologie aufzuheben und will mit dem Coco Framework Unternehmen den Zugang dazu erleichtern.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER