BSI warnt auch vor Outlook

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Anzeige

Das BSI rät nicht nur, den Internet Explorer durch einen alternativen Browser zu ersetzen, bis Microsoft das offene Sicherheitsloch geschlossen hat. Auch bei der Verwendung anderer Microsoft-Produkte sei besondere Vorsicht geboten, denn von der Schwachstelle im Internet Explorer sind weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft-HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.

Nutzer von Outlook (bis einschließlich Outlook 2003), Outlook Express, Windows Mail und Windows Live Mail sollten laut BSI die "Eingeschränkte Zone" und nicht die "Internet-Zone" zur Anzeige von E-Mails verwenden, da dann die Ausführung von Active Scripting in der Standardeinstellung unterbunden sei. Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Unternehmen, in denen Outlook bis zur Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vornehmen.

Darüber hinaus warnt das BSI vor dem Öffnen von Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen. Auf die Nutzung der Sidebar sollte ebenfalls verzichtet werden, auch wenn Angriffe darüber eher schwierig durchführbar seien.

Die Lücke im Internet Explorer wird derzeit aktiv ausgenutzt und wurde auch für Angriffe auf Google und andere Unternehmen verwendet. Ein Patch ist in Arbeit und wird voraussichtlich außer der Reihe veröffentlicht.

Kommentarübersicht
BSI warnt vor Verwendung von Strom
mindfuck 22. Jan 2010

Strom in jeglicher Form ist ein bedenklicher Risikofaktor für unsere IT-Sicherheit, also...

Re: Wann warnt das BSI endlich ...
sdasdf 21. Jan 2010

Nein Linux hat ein konsequentes Sicherheitssystem schon von jeher. Windows lässt bis XP...

Re: BSI hat ja richtig Mumm in den Knochen!
sdasdcas 21. Jan 2010

Jop aber das werden die jezt direkt nachholen das bekommen wir dann in einem Monat zu...

Re: tja ich kann mir die häme kaum verkneifen :D
darkfate 20. Jan 2010

Wenn alle Komponenten unabhängig arbeiten würden, d. h. wenn jedes Programm sein eigenes...

...gibt es die schon ;)
eigentlich.. 20. Jan 2010

z/OS, TrustedSolaris, um mal 2 zu nennen.

Kommentieren

Trackbacks

raven::online / 20. Jan 2010

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Internet Explorer und Outlook

Mehr Erfolg im Internet / 20. Jan 2010

Die dunkle Seite ist immer präsent :-)

Anzeige
Stellenmarkt
  1. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  2. Teamleiter (m/w) Datenbankadministration
    HAVI Logistics IS GmbH, Duisburg
  3. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  4. SRM Senior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche

Folgen Sie uns
       
Videos
Pac-Man and the Ghostly Adventures - Trailer Pac-Man and the Ghostly Adventures - Trailer
Ticker
  1. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  2. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  3. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  4. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  5. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  6. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  7. Adobe

    Photoshop Express jetzt auch für Windows 8

  8. Browser

    Firefox blinkt nicht mehr

  9. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  10. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Bundestags-LAN: Rösler will Spiele-Champions
Bundestags-LAN
Rösler will Spiele-Champions

Wirtschaftsminister Rösler bekennt sich bei einer Gaming-Veranstaltung im Bundestag ausdrücklich zu Großproduktionen aus Deutschland - und erzählt, welchen Heimcomputer-Klassiker er als Jugendlicher hatte.

  1. Apple-Patent Mac und iPad hören es kratzen und klopfen
  2. Verfassungsgericht Anti-Terror-Datei ist in Teilen verfassungswidrig
  3. 2. Politiker-LAN Der Bundestag spielt wieder
Larry Page
Larry Page: "Microsoft will uns ausnutzen"
Larry Page
"Microsoft will uns ausnutzen"

Larry Page hat sich darüber beschwert, dass Microsoft bei Chatprogrammen kleingeistig sei, und sich für Interoperabilität eingesetzt. "Das ist wirklich traurig, so ist kein Fortschritt möglich", sagte er auf der Entwicklerkonferenz Google I/O.

  1. Google-Chef Larry Page leidet an einer Stimmbandlähmung
  2. Eric Schmidt Google Glass kommt später
  3. Multiscreen-Welt Google macht 3,35 Milliarden US-Dollar Gewinn
Games
Homosexualität in Spielen: Bug oder Feature?
Homosexualität in Spielen
Bug oder Feature?

Im Spiel Tomodachi Collection: New Life für den Nintendo 3DS ist es möglich, dass Männer einander heiraten. Nintendo bezeichnet das als Bug - und erntet dafür Empörung.

  1. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  2. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
  3. Dokumentarfilm Frauenfeindlichkeit in der Spieleszene
Forumsbeiträge »
  1. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    Re: Super endlich keine Monitore mehr

    Tzven | 21:08

  2. In eigener Sache Bitte schalte deinen Adblocker aus!

    Re: wer bezahlt meinen Traffic?

    nicoledos | 21:02

  3. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: Nicht nur Apple-Zulieferer!!!

    ChMu | 21:02

  4. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Off Topic: Wii U übertakten

    Flasher | 21:01

  5. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: Selbstmord

    ChMu | 20:56

Ticker »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  5. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  6. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  7. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  8. Browser Firefox blinkt nicht mehr

    10:02

Zum Artikel