News 11.03.2004, 13:30 Uhr

Outlook-Lücke: schlimmer als vermutet

Microsoft hat die Risikostufe der gestern gemeldeten Schwachstelle im Mail-Programm Outlook von «hoch» auf «kritisch» geändert. Die Angriffsmöglichkeiten sind doch grössere als das Softwarehaus anfänglich dachte.
Gestern warnte Microsoft vor drei neuen Sicherheitslücken [1]. Eine davon betrifft die Mail-Software Outlook 2002. Angreifer können sie ausnutzen, um mittels präparierter Website oder E-Mail Zugang zu einem fremden System zu erlangen und dort Dateien anzusehen oder beliebigen Code auszuführen. Microsoft erklärte in dem entsprechenden Sicherheitsbulletin [2], dass es neben dem Patch eine weitere Methode gäbe, um sich vor der Sicherheitsanfälligkeit zu schützen. Der Anwender solle die Standardhomepage des Mail-Programms von "Outlook heute" in eine andere (z.B. "Posteingang") umändern. Dies geschehe automatisch, wenn der Benutzer ein Konto einrichte. Anscheinend lässt sich die Schwachstelle aber auch in diesem Fall ausnutzen, wie der Softwareriese in einem neuen Sicherheits-Newsletter kommuniziert. Der verfügbare Patch [3] oder das Service Pack 3 für Office XP [4] sollten deshalb umso dringlicher eingespielt werden. Sie beheben beide die Schwachstelle.


Kommentare

Es sind keine Kommentare vorhanden.