Anzeige

Sicherheitslücke in Outlook 2002 gefährlicher als vermutet

Outlook-Sicherheitsleck ermöglicht unbemerkte Ausführung von Programmcode

Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Entgegen den am 10. März 2004 gemachten Angaben sind nicht nur Anwender von dem Sicherheitsproblem betroffen, die die Heute-Ansicht als Ordnerstandard-Homepage ausgewählt haben. Es genügt bereits, Outlook als Standard-E-Mail-Client im Betriebssystem angemeldet zu haben, um mögliches Opfer dieses Sicherheitsrisikos zu werden. Welche Standard-Homepage in Outlook ausgewählt ist, spielt also keine Rolle.

Anzeige

Bei der Bearbeitung von mailto-URLs analysiert Outlook 2002 diese falsch, so dass sich darüber Script-Code über den Internet Explorer in der lokalen Sicherheitszone ausführen lässt. Zur Ausnutzung des Sicherheitslochs muss ein Angreifer lediglich eine entsprechend formatierte HTML-E-Mail versenden oder das Opfer zum Besuch einer präparierten Webseite bewegen. Allein die Anzeige einer solchen HTML-E-Mail oder Webseite genügt, damit fremde Nutzer Zugriff auf lokale Dateien erhalten sowie Code mit den Rechten des angemeldeten Nutzers ausführen können. Ein Anklicken des mailto-Links ist also nicht erforderlich.

Der zur Beseitigung des Sicherheitslochs bereitgestellte Patch für Outlook 2002 wurde nicht überarbeitet. Wer bereits das gestrige Update für Outlook 2002 oder aber das zeitgleich erschienene Service Pack 3 für Office XP installiert hat, muss keine weiteren Schritte unternehmen. Outlook 2002 ist Bestandteil von Office XP, wird aber auch einzeln angeboten.


eye home zur Startseite
Ozzy 12. Mär 2004

...muss man das ? ...muss man das auch ? Bei mir sind Makros deaktiviert, es sei denn...

Sven Planke 12. Mär 2004

Ich schlage das Tool eMail Guard vor. Einfach installieren, HTML und alles ausstellen...

JanCux 12. Mär 2004

Hallo, Holger! Sicherlich hast Du recht, was die (vermeintlich) einfachere Administraion...

Holger 11. Mär 2004

Wenigstens ist das Ausmerzen der Fehler durch das bequeme Einspielen der Patches...

Kommentieren



Anzeige

  1. Software Architekt (m/w)
    Haufe Gruppe, Bielefeld
  2. Systemadministrator (m/w) Windows-Server/VM-Server / Projekte / User Support
    Baxter Oncology GmbH, Halle/Westfalen
  3. Produktmanager industrielle Datenkommunikation (m/w)
    Pilz GmbH & Co. KG, Ostfildern bei Stuttgart
  4. CIO / Head of IT (m/w)
    über JobLeads GmbH, Bodensee

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  2. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  3. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  4. Schalke 04

    Erst League of Legends und nun Fifa

  5. Patentverletzungen

    Qualcomm verklagt Meizu

  6. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  7. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  8. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  9. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  10. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

  1. Re: Herstellerangaben vom Spritverbrauch übertragbar?

    Carlo Escobar | 20:21

  2. Re: Frauen in der EDV ...

    phybr | 20:20

  3. Re: Vorinstallierte Programme sind die Pest

    Eheran | 20:20

  4. Re: Bluetooth muss standard werden!

    DrWatson | 20:14

  5. Es ist schon da!

    Harald.L | 20:08


  1. 18:37

  2. 17:43

  3. 17:29

  4. 16:56

  5. 16:40

  6. 16:18

  7. 16:00

  8. 15:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel