Sicherheitsluecke in Verschluesselung von Outlook 2002

Outlook

Wie gestern bei Mircosoft
zu erfahren war, gibt es eine Sicherheitslücke bei der Erstellung eines
V1 Exchange Server Security Zertifikats über Outlook 2002 und einen Exchange-Server
sorgt dafür, dass die E-Mail nicht verschlüsselt wird. Dadurch lässt
sich eine vermeintlich verschlüsselte E-Mail ohne Probleme von Dritten
einsehen. reit, der allerdings vorerst nur in englischer Sprache zu haben ist.
Microsoft stellt einen Patch bereit, der allerdings vorerst nur in englischer
Sprache zu haben ist

 

Bei anderen Verschlüsselungsverfahren wie etwa PGP oder S/MIME treten
diese Probleme in Outlook 2002 nicht auf. Das Sicherheitsleck betrifft laut
Microsoft ausschließlich das V1 Exchange Server Security Zertifikat, das
im Zusammenspiel mit einem Microsoft-Exchange-Server genutzt werden kann. Verwendet
man dieses Verfahren ohne den bereitgestellten Patch, werden E-Mails im normalen
Textformat unverschlüsselt versendet und können so von Dritten ohne
großen Aufwand eingesehen werden. Immerhin gilt dies ausschließlich
beim Versand von HTML-Nachrichten.

Ein englischsprachiger Bugfix kann
hier heruntergeladen werden.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.