Über eine Schwachstelle könnten Angreifer Thunderbird attackieren und mit etwas Aufwand eigenen Code auf Computer bringen und ausführen. In der Regel könnten Angreifer dann die volle Kontrolle über ein System erlangen.

In einem Beitrag warnt Mozilla vor der Lücke (CVE-20121-29967), die mit dem Bedrohungsgrad "hoch" eingestuft ist. Die Entwickler führen derzeit nicht aus, wie die Attacken aussehen könnten. Sie wurde mit Thunderbird 78.11 geschlossen.

Eine weitere geschlossene Schwachstelle (CVE-2021-29964) betrifft ausschließlich Windows, worüber auch Schadcode auf PCs gelangen könnte. Diese wurde allerdings nur als "moderat" eingestuft, da im skizzierten Angriffsszenario bereits ein lokal installiertes Programm eines Angreifers laufen muss.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE