![[HaBo]](/styles/default/logoklein.png){kind=small}
Laut Microsoft hat Outlook Express einen ungeprüften Puffer im Code des S/MIME-Parsers. Das Office- Programm Outlook sei davon aber nicht betroffen.
Läuft der Speicherbereich über, führt das normalerweise dazu, dass sich das Programm aufhängt.
Ein Angreifer kann den Puffer aber auch mit seinem eigenen Code füllen, um so uneingeschränkte Kontrolle über Outlook Express zu erhalten.
Um dies zu erreichen, braucht er nicht mehr als eine Mail im S/MIME Format zu verschicken, selbst nur das Betrachten der Mail reicht aus.
Im Service Pack 1 von Windows und dem Internet Explorer ist ein Patch enthalten.
Läuft der Speicherbereich über, führt das normalerweise dazu, dass sich das Programm aufhängt.
Ein Angreifer kann den Puffer aber auch mit seinem eigenen Code füllen, um so uneingeschränkte Kontrolle über Outlook Express zu erhalten.
Um dies zu erreichen, braucht er nicht mehr als eine Mail im S/MIME Format zu verschicken, selbst nur das Betrachten der Mail reicht aus.
Im Service Pack 1 von Windows und dem Internet Explorer ist ein Patch enthalten.