Wenn Angreifer die als kritisch eingestuften Sicherheitslücken im E-Mail-Client Thunderbird ausnutzen besteht die Gefahr dass sie Schadcode aus der Ferne auf Computern ausführen können. Allerdings gibt es eine abgesicherte Version – die diese Probleme löst. Derzeit sind drei Sicherheitslücken in Thunderbird bekannt.
Das Notfallteam des BSI CERT Bund stuft das Risiko insgesamt als "sehr hoch" ein.
Die Lücken sollen sich in allen Thunderbird-Versionen unter Linux, macOS und Windows finden. Die Ausgabe 52․5 ist abgesichert. Da das Scripting im Mailclient standardmäßig deaktiviert ist, soll sich ein Angriff nicht über Mails einleiten lassen.
Setzen Angreifer an den beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) an, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler ? unter anderem user-after-free ? provozieren und so Schadcode ausführen können.
Die dritte Schwachstelle (CVE-2017-7830) mit dem Bedrohungsgrad "hoch" könnten Angreifer als Einstiegspunkt zum Abziehen von Informationen ausnutzen.
Kommentare