Gefährliche Sicherheitslecks in Outlook Express/IE

Beim Mail-Programm Outlook Express sind die Versionen 5.5 und 6.0 betroffen. Das Sicherheitsleck [1] befindet sich im so genannten MHTML URL Handler der Software. Der MHTML URL Handler regelt die Darstellung von Webseiten in E-Mail-Nachrichten. Dank der Lücke kann ein Angreifer eine E-Mail derart manipulieren, dass beim Klicken auf einen Link ein Skript [2] mit beliebigem Code ausgeführt wird. Ein Patch zur Behebung des Problems steht bereit [3].

Die Internet-Explorer-Versionen 5.01 bis 6.0 kommen gleich mit vier Sicherheitslücken daher [4]. Bei der schwersten muss ein Anwender nur auf eine entsprechend präparierte Seite surfen, damit ein Hacker Code auf dem Anwender-System ausführen kann. Microsoft hat das Leck mit einem kumulativen Patch gestopft [5]. Das Update behebt zudem einen Fehler, der in einem früheren Patch zum Internet Explorer aufgetreten ist [6] und zu Problemen mit Outlook Express geführt hat.

Zusätzlich hat Microsoft noch einen erweitertes Update für ein älteres Sicherheitsproblem mit dem WebDAV-Protokoll veröffentlicht [7]. Der Patch war bislang nur für Windows-2000-Anwender erhältlich, neu können ihn auch Windows NT-Administratoren installieren [8].