Hotmail und Yahoo Mail mit Sicherheitslecks

Das israelische Sicherheitsunternehmen GreyMagic hat vor einer Sicherheitslücke in den Webmaildiensten von Microsoft und Yahoo gewarnt. Das Unternehmen habe das Leck am 6. März entdeckt und Microsoft sowie Yahoo informiert, sagte Lee Dagon, Director of Research and Development bei GreyMagic. Microsoft habe die Lücke mittlerweile geschlossen. Yahoo arbeite noch daran.
Bedroht sind Anwender, die ihre E-Mails mit dem Internet Explorer abrufen. Wie Dagon sagte, filtern Hotmail und Yahoo Mail eingehende E-Mails gründlich nach schädlichem Code. Dabei würden jedoch einige Funktionen von ‘HTML+Time’ geändert, wodurch ein Angreifer die Filterung umgehen könne. HTML+Time ist eine auf XML basierende HTML-Erweiterung, mit der Texte, Grafiken oder Multimedia-Objekte angezeigt werden.

Ein Angreifer könne unter anderem die Konto-Zugangsdaten stehlen, die E-Mails lesen und Viren-E-Mails versenden. GrayMagic wollte nicht ausschließen, dass auch andere Anbieter von Webmaildiensten von der Sicherheitslücke betroffen sind.