Categories: Sicherheit

Mozilla fixt kritische Mailsploit-Lücke in Thunderbird

Die Mozilla-Foundation hat die Version 52.5.2 ihres Programms Thunderbird veröffentlicht. Das Update stopft eine kürzlich als „Mailsploit“ bekannt gewordene Lücke, über die sich Absender fälschen lassen. Solche Tricks gelten eigentlich seit Langem als nicht mehr nutzbar, da Mailserver und Clients die Absender inzwischen gründlich überprüfen. Der Sicherheitsforscher Sabri Haddouche listet auf seiner nach dem Bug benannten Webseite jedoch auf, dass sich die Mechanismen zur Verifizierung auf zahlreichen Clients umgehen lassen.

Das war bisher auch bei Thunderbird der Fall, Haddouche demonstrierte das mit der Adresse „potus@whitehouse.gov“ – also dem Account des US-Präsidenten. In den betroffenen Clients taucht diese Adresse dann sichtbar auf, antworten lässt sich auch – aber eben nicht an Donald Trump, sondern den Absender einer gefälschten Mail. Das kann mindestens diplomatische Verwicklungen mit sich bringen, wenn etwa ein Politiker unbedarft meint, sich mit dem US-Präsidenten auszutauschen. Spam, Erpressung und anderen Cybercrimes öffnet eine solche Lücke natürlich auch Tür und Tor.

Sabri Haddouche hat den Fehler an die jeweiligen Unternehmen drei Monate vor seiner Veröffentlichung gemeldet, als eines der ersten reagiert jetzt Mozilla. Durch die angewendete Technik kann über Mailsploit auch Schadcode in Mail-Clients eingeschleust werden, bei Thunderbird war das aber nicht der Fall. Trotzdem lohnt sich das Update. Es wurde offenbar recht eilig noch vor dem Jahresende erstellt, denn der Hinweis findet sich noch nicht in den Advisories zu Thunderbird, wohl aber in den aktuellen Release Notes. Mozilla stuft Mailsploit als „Kritisch“ ein.

Einen Hinweis des Programms auf die Version 52.5.2 sollte man also nicht ignorieren. Erscheint dieser beim nächsten Start von Thunderbird nicht, kann man das Update über das Menü „Hilfe“ und den Eintrag „Über Thunderbird“ manuell anstoßen.

HIGHLIGHT

Coinhive: So schützen Sie sich vor dem Cryptominer-Code

MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern.

Nico Ernst

Recent Posts

AWS bietet Graviton2-basierte EC2-Instanzen für GPU-basierte Workloads

Ein mögliches Einsatzgebiet ist das Streaming von Android-Spielen. Vorteile ergeben sich auch bei der Nutzung…

6 Stunden ago

Phishing-Attacken auf Sparkassen und Volksbanken

Cyberkriminelle versuchen derzeit gezielt, mit Phishing-Mails den Kunden der deutschen Sparkassen und Volks-/Raiffeisenbanken die Zugangsdaten…

9 Stunden ago

Volles Risiko: Wertschöpfung im digitalen Zeitalter sichern

Experten von Deloitte, HORNBACH, dem LKA und Link11 haben sich mit den Bedrohungen digitaler Unternehmenswerte…

1 Tag ago

Versicherungen: Online-Kunden verzichten auf persönliche Beratung

Weil Kunden beim Erwerb von Online-Versicherungen fast immer persönliche Beratung dankend ablehnen, müssen die Anbieter…

1 Tag ago

Cybersicherheit leidet unter Geldmangel

Laut einer Kaspersky-Studie hat mehr als die Hälfte der Unternehmen in Deutschland Schwierigkeiten, Cybersicherheitsverbesserungen zu…

1 Tag ago

Europäische Unternehmen verklagen Microsoft

Eine Koalition europäischer Unternehmen unter der Federführung von Nextcloud hat Kartellklagen gegen Microsoft bei der…

1 Tag ago