BSI warnt auch vor Outlook

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Anzeige

Das BSI rät nicht nur, den Internet Explorer durch einen alternativen Browser zu ersetzen, bis Microsoft das offene Sicherheitsloch geschlossen hat. Auch bei der Verwendung anderer Microsoft-Produkte sei besondere Vorsicht geboten, denn von der Schwachstelle im Internet Explorer sind weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft-HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.

Nutzer von Outlook (bis einschließlich Outlook 2003), Outlook Express, Windows Mail und Windows Live Mail sollten laut BSI die "Eingeschränkte Zone" und nicht die "Internet-Zone" zur Anzeige von E-Mails verwenden, da dann die Ausführung von Active Scripting in der Standardeinstellung unterbunden sei. Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Unternehmen, in denen Outlook bis zur Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vornehmen.

Darüber hinaus warnt das BSI vor dem Öffnen von Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen. Auf die Nutzung der Sidebar sollte ebenfalls verzichtet werden, auch wenn Angriffe darüber eher schwierig durchführbar seien.

Die Lücke im Internet Explorer wird derzeit aktiv ausgenutzt und wurde auch für Angriffe auf Google und andere Unternehmen verwendet. Ein Patch ist in Arbeit und wird voraussichtlich außer der Reihe veröffentlicht.


mindfuck 22. Jan 2010

Strom in jeglicher Form ist ein bedenklicher Risikofaktor für unsere IT-Sicherheit, also...

sdasdf 21. Jan 2010

Nein Linux hat ein konsequentes Sicherheitssystem schon von jeher. Windows lässt bis XP...

sdasdcas 21. Jan 2010

Jop aber das werden die jezt direkt nachholen das bekommen wir dann in einem Monat zu...

darkfate 20. Jan 2010

Wenn alle Komponenten unabhängig arbeiten würden, d. h. wenn jedes Programm sein eigenes...

eigentlich.. 20. Jan 2010

z/OS, TrustedSolaris, um mal 2 zu nennen.

Kommentieren



Anzeige

  1. Softwareingenieur/in für Konzeption / Entwicklung kundenspezifischer Anwendungen im Automotive Umfeld
    ESG Elektroniksystem- und Logistik-GmbH, München
  2. Software Quality Manager (m/w)- Industry & Logistics
    Bosch Software Innovations GmbH, Immenstaad oder Berlin
  3. Dualer SIBE-Master im Bereich Cloud Leadership als Junior Project Manager (m/w)
    T-Systems International GmbH, Bonn
  4. Mitarbeiter (m/w) für die Stabstelle im Bereich IT-Prozesse
    Hoffmann GmbH Qualitätswerkzeuge, München

Detailsuche


Spiele-Angebote
  1. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€
  2. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€
  3. VORBESTELLBAR: PlayStation 4 - Konsole (1TB) Star Wars Battlefront Limited Edition
    499,00€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Verdeckte PR

    Wikipedianer schmeißen Sockenpuppen raus

  2. Ideapad Miix 700 im Hands On

    Lenovo baut ein Surface

  3. Dice

    Die Nacht ruft in Battlefield 4

  4. Google

    Android-Wear-Smartwatches umgehen Apples Healthkit

  5. Autonomes Fahren

    Wer hat die besten Karten?

  6. Verschlüsselung

    Microsoft, Google und Mozilla schalten RC4 2016 ab

  7. Photosynthese

    US-Forscher entwickeln günstiges künstliches Blatt

  8. Internet

    Vodafone verbilligt seine VDSL-50- und -100-Tarife

  9. Skylake

    Intel stattet seinen HDMI-Stick mit Core M aus

  10. AOMedia

    Webfirmen wollen einheitlichen und lizenzfreien Videocodec



Haben wir etwas übersehen?

E-Mail an news@golem.de



Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. Re: Falscher Ansatz? Bin etwas enttäuscht.

    jisgsaw | 14:48

  2. Re: Googles Ansatz

    4ndreas | 14:48

  3. Re: Ihr habt wohl noch die alte Drossel vergessen

    non_sense | 14:48

  4. Re: Benutzertracking und Werbung im Abo?

    hichaeretaqua | 14:48

  5. Re: Keiner baut mein Tablet

    Tzven | 14:46


  1. 14:38

  2. 13:24

  3. 13:00

  4. 12:30

  5. 12:00

  6. 11:58

  7. 11:54

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel