Thunderbird Schwachstelle – Automatischer Datei-Download über HTML-Mails möglich

Table of Contents

Eine neu entdeckte Sicherheitslücke in Mozilla Thunderbird (EUVD-2025-18099) ermöglicht es Angreifern, durch manipulierte HTML-Mails unerwünschte Downloads von PDF-Dateien auszulösen – auch wenn das automatische Speichern deaktiviert ist.

Die Schwachstelle betrifft Thunderbird-Versionen unter 128.11.1 und unter 139.0.2. Laut Mozilla können speziell gestaltete Mails mit mailbox:///-Links dazu führen, dass ohne Benutzerbestätigung Dateien auf dem Desktop oder im Home-Verzeichnis gespeichert werden. Durch geschickte visuelle Tarnung kann das Auslösen des Downloads für Nutzer unbemerkt erfolgen.

Mögliche Risiken:

  • Speicherplatzüberlastung durch Datenmüll (z. B. mit /dev/urandom generiert).
  • Credential-Leakage unter Windows durch versteckte SMB-Verlinkungen.
  • Verbreitung über Social Engineering, da das bloße Anzeigen der Mail im HTML-Modus ausreichend ist.

Nutzer sollten dringend auf die neueste Thunderbird-Version aktualisieren:

  • Ab Version 128.11.1 bzw. 139.0.2 wurde die Schwachstelle behoben.
  • Wer HTML-E-Mails standardmäßig aktiviert hat, sollte vorübergehend zur Nur-Text-Anzeige wechseln.

Related Posts

Kritische Sicherheitslücke im Dell NAS System PowerScale

Dell hat am 4. Juni 2025 die Sicherheitsempfehlung DSA-2025-208 für PowerScale OneFS veröffentlicht, mit der mehrere teils kritische Schwachstellen gestopft werden. Besonders gravierend ist eine fehlende Authorisierung in der NFS-Exportfunktion (CVE-2024-53298, CVSS 9.8), über die sich ein Angreifer unbemerkt Zugriff auf beliebige Dateien verschaffen und das System komplett kompromittieren kann. Darüber hinaus wurden eine SQL-Injection in OneFS (CVE-2025-32753, CVSS 5.3) sowie weitere Lücken in FreeBSD-Komponenten (CVE-2024-53580) und im SupportAssist (CVE-2024-39689, CVE-2024-51538) behoben.

Read More

AWS gründet EU-basierte Cloud-Einheit

Amazon Web Services (AWS) will noch bis Ende 2025 eine eigenständige, in Europa ansässige Organisation für seine „AWS European Sovereign Cloud“ (ESC) aufbauen. Die ESC umfasst eine europäische Muttergesellschaft und drei in Deutschland gegründete Tochterfirmen, die Infrastruktur, DNS (Route 53 mit ausschließlich europäischen Top-Level-Domains) und ein eigenes Root-Zertifizierungszentrum kontrollieren.

Read More

Kritische Schwachstellen in Acronis Backup Systemen

In der aktuellen Version des Backup Systems Acronis Cyber Protect 16 wurden mehrere teils schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen, unbefugt Daten auszulesen, zu ändern oder höhere Rechte im System zu erlangen. Betroffen sind Linux- und Windows-Installationen vor der Build‐Nummer 39938. Folgende CVEs stechen besonders hervor:

Read More