Sicherheitsexperten von SEC Consult und ERNW hatten bereits im Mai dieses Jahres eine Sicherheitslücke in Microsofts Outlook
entdeckt, die dazu führte, dass per S/MIME verschlüsselte Mails unbemerkt nicht verschlüsselte Kopien der Mails mitversendeten. Dadurch konnten Drittpersonen den Mail-Traffic abfangen und unter Umständen auch den Inhalt der eigentlich verschlüsselten Nachrichten lesen.
Microsoft hat das Problem nun allerdings
behoben.
Der Bug tauchte gemäss den Sicherheitsexperten allerdings nur unter bestimmten Umständen auf. So musste es sich um eine reine Text-Nachricht handeln, Mails im HTML-Format (etwa Newsletter-Mails) waren vom Bug nicht betroffen. Auch Anhänge der Mails sollen nicht betroffen gewesen sein. Nicht bekannt ist, welche Outlook-Versionen vom Bug betroffen waren.
(swe)