Abo
  • Services:
Anzeige

Sicherheitslücke in Outlook 2002 gefährlicher als vermutet

Outlook-Sicherheitsleck ermöglicht unbemerkte Ausführung von Programmcode

Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Entgegen den am 10. März 2004 gemachten Angaben sind nicht nur Anwender von dem Sicherheitsproblem betroffen, die die Heute-Ansicht als Ordnerstandard-Homepage ausgewählt haben. Es genügt bereits, Outlook als Standard-E-Mail-Client im Betriebssystem angemeldet zu haben, um mögliches Opfer dieses Sicherheitsrisikos zu werden. Welche Standard-Homepage in Outlook ausgewählt ist, spielt also keine Rolle.

Anzeige

Bei der Bearbeitung von mailto-URLs analysiert Outlook 2002 diese falsch, so dass sich darüber Script-Code über den Internet Explorer in der lokalen Sicherheitszone ausführen lässt. Zur Ausnutzung des Sicherheitslochs muss ein Angreifer lediglich eine entsprechend formatierte HTML-E-Mail versenden oder das Opfer zum Besuch einer präparierten Webseite bewegen. Allein die Anzeige einer solchen HTML-E-Mail oder Webseite genügt, damit fremde Nutzer Zugriff auf lokale Dateien erhalten sowie Code mit den Rechten des angemeldeten Nutzers ausführen können. Ein Anklicken des mailto-Links ist also nicht erforderlich.

Der zur Beseitigung des Sicherheitslochs bereitgestellte Patch für Outlook 2002 wurde nicht überarbeitet. Wer bereits das gestrige Update für Outlook 2002 oder aber das zeitgleich erschienene Service Pack 3 für Office XP installiert hat, muss keine weiteren Schritte unternehmen. Outlook 2002 ist Bestandteil von Office XP, wird aber auch einzeln angeboten.


eye home zur Startseite
Ozzy 12. Mär 2004

...muss man das ? ...muss man das auch ? Bei mir sind Makros deaktiviert, es sei denn...

Sven Planke 12. Mär 2004

Ich schlage das Tool eMail Guard vor. Einfach installieren, HTML und alles ausstellen...

JanCux 12. Mär 2004

Hallo, Holger! Sicherlich hast Du recht, was die (vermeintlich) einfachere Administraion...

Holger 11. Mär 2004

Wenigstens ist das Ausmerzen der Fehler durch das bequeme Einspielen der Patches...



Anzeige

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. Stabilus GmbH, Koblenz
  3. Vodafone GmbH, Unterföhring, Frankfurt-Rödelheim
  4. T-Systems International GmbH, Wolfsburg


Anzeige
Top-Angebote
  1. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)
  2. (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Anschlüsse

    Wi-Fi im Nahverkehr wichtiger als im ICE

  2. NSA-Ausschuss

    SPD empört über "Schweigekartell" der US-Konzerne

  3. Bug Bounty

    Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

  4. Fifa 17

    Update bringt größere Änderungen in Fifa Ultimate Team

  5. Fab-Ausrüster

    ASML hat sechs Bestellungen für seine neuen EUV-Maschinen

  6. Überbau

    Bundesländer hoffen auf Ende der Telekom-Störmanöver

  7. Mi Mix im Test

    Xiaomis randlose Innovation mit kleinen Makeln

  8. GFX 50S

    Fujifilm bringt spiegellose Mittelformatkamera auf den Markt

  9. Dobrindt

    Strengere Vorschriften für Drohnen- und Modellflugzeug-Flüge

  10. Europa

    Deutschland bei Internet für Firmen nur Mittelmaß



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Smartphones Textnachricht legt iPhone zeitweise lahm
  2. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Was haben sie denn erwartet ? Es sind...

    JarJarThomas | 13:48

  2. Handynetz in der U-Bahn

    dave85 | 13:47

  3. Es gilt das US-Recht, weltweit!

    jude | 13:46

  4. Re: Windows Store

    cHaOs667 | 13:45

  5. Re: ich sehe nichts Besonderes ...

    Bill S. Preston | 13:45


  1. 13:37

  2. 13:20

  3. 13:00

  4. 12:45

  5. 12:30

  6. 12:14

  7. 12:01

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel