BSI warnt auch vor Outlook

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Anzeige

Das BSI rät nicht nur, den Internet Explorer durch einen alternativen Browser zu ersetzen, bis Microsoft das offene Sicherheitsloch geschlossen hat. Auch bei der Verwendung anderer Microsoft-Produkte sei besondere Vorsicht geboten, denn von der Schwachstelle im Internet Explorer sind weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft-HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.

Nutzer von Outlook (bis einschließlich Outlook 2003), Outlook Express, Windows Mail und Windows Live Mail sollten laut BSI die "Eingeschränkte Zone" und nicht die "Internet-Zone" zur Anzeige von E-Mails verwenden, da dann die Ausführung von Active Scripting in der Standardeinstellung unterbunden sei. Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Unternehmen, in denen Outlook bis zur Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vornehmen.

Darüber hinaus warnt das BSI vor dem Öffnen von Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen. Auf die Nutzung der Sidebar sollte ebenfalls verzichtet werden, auch wenn Angriffe darüber eher schwierig durchführbar seien.

Die Lücke im Internet Explorer wird derzeit aktiv ausgenutzt und wurde auch für Angriffe auf Google und andere Unternehmen verwendet. Ein Patch ist in Arbeit und wird voraussichtlich außer der Reihe veröffentlicht.

Kommentarübersicht
BSI warnt vor Verwendung von Strom
mindfuck 22. Jan 2010

Strom in jeglicher Form ist ein bedenklicher Risikofaktor für unsere IT-Sicherheit, also...

Re: Wann warnt das BSI endlich ...
sdasdf 21. Jan 2010

Nein Linux hat ein konsequentes Sicherheitssystem schon von jeher. Windows lässt bis XP...

Re: BSI hat ja richtig Mumm in den Knochen!
sdasdcas 21. Jan 2010

Jop aber das werden die jezt direkt nachholen das bekommen wir dann in einem Monat zu...

Re: tja ich kann mir die häme kaum verkneifen :D
darkfate 20. Jan 2010

Wenn alle Komponenten unabhängig arbeiten würden, d. h. wenn jedes Programm sein eigenes...

...gibt es die schon ;)
eigentlich.. 20. Jan 2010

z/OS, TrustedSolaris, um mal 2 zu nennen.

Kommentieren

Trackbacks

raven::online / 20. Jan 2010

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Internet Explorer und Outlook

Tec Rebell / 20. Jan 2010

IE-Sicherheitslücke: Auch andere Microsoft Produkte bedroht

KRiZZi'S BLoG / 20. Jan 2010

Wenn es nur der IE wäre, aber…

Mehr Erfolg im Internet / 20. Jan 2010

Die dunkle Seite ist immer präsent :-)

Anzeige
Stellenmarkt
  1. Projektmanager Kundenprojekte (m/w)
    Kontron Modular Computers GmbH, Kaufbeuren
  2. Projektleiter IT Vertrieb und Logistik (m/w)
    Benteler Automobiltechnik GmbH, Paderborn
  3. Software-Projektleiter im Bereich der Medizintechnik (m/w)
    Brunel GmbH, Erfurt
  4. Informatiker Anwendungsentwicklung und -betreuung im IT Security-Bereich (m/w)
    Vattenfall Europe Information Services GmbH, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Multitasking bewirkt Entwicklungsverzögerung Multitasking bewirkt Entwicklungsverzögerung
Meistgelesen
  1. Anonymous

    Telefonat zwischen FBI und Scotland Yard veröffentlicht
  2. Joseph Weizenbaum

    Welche Rolle spielt Wissenschaft?
  3. Google-Ranking

    Wie ein Erpresser einem Onlineshop schadete
  4. UCI iSens

    Hightech-Kino für Avatar 2 und Der kleine Hobbit
  5. Windows

    BSI gibt lückenhafte Sicherheitsempfehlungen
Meistkommentiert
  1. Facebook: Schwarzfahrer sollen wegen Facebook-Apps mehr zahlen

    Kommentare: 339 | letzter Beitrag 03:50 Uhr

  2. Bing, Blekko, Duck Duck Go: Googeln ohne Google?

    Kommentare: 137 | letzter Beitrag 03.02. 12:16

  3. Smartphones: Windows Phone 8 nutzt den gleichen Kernel wie Windows 8

    Kommentare: 109 | letzter Beitrag 03.02. 22:09

  4. Google Maps: Kostenlose Karten in Frankreich nicht erlaubt

    Kommentare: 106 | letzter Beitrag 03.02. 17:36

  5. Half-Life 3: 30.000 Spieler wollen aus Protest Half-Life 2 spielen

    Kommentare: 101 | letzter Beitrag 03.02. 12:57

Mehr

Ticker
  1. Anonymous

    Telefonat zwischen FBI und Scotland Yard veröffentlicht

  2. Samsung Electronics

    "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

  3. Joseph Weizenbaum

    Welche Rolle spielt Wissenschaft?

  4. Betriebssysteme

    Linux Mint 12 KDE veröffentlicht

  5. Mozilla

    Push-Nachrichten fürs Web

  6. Acta

    Junge Union gegen Acta und Internetsperren

  7. Megaupload

    EFF will Nutzerdaten notfalls mit einer Klage schützen

  8. UCI iSens

    Hightech-Kino für Avatar 2 und Der kleine Hobbit

  9. Linux-Distributionen

    Canonical veröffentlicht Ubuntu 12.04 Alpha 2

  10. Take 2

    Suche nach GTA 5

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Börsengang: Facebook geht es nicht ums Geld
Börsengang
Facebook geht es nicht ums Geld

Facebook hat am Mittwoch seinen Börsengang beantragt und damit erstmals umfangreiche Informationen über das Unternehmen veröffentlicht. Facebook-Gründer Mark Zuckerberg hat auch nach dem Börsengang volle Kontrolle über das Unternehmen, das eine Mission erfüllen soll, statt nach Gewinnmaximierung zu streben. Für den Erfolg soll eine gelebte Hackerkultur sorgen.

  1. Facebook Schwarzfahrer sollen wegen Facebook-Apps mehr zahlen
  2. Cloud-Werbung Facebook-Spammer nutzen Amazons Dienste
  3. Gegen Rechts Facebook hilft im Kampf gegen Naziprofile
Diablo 3
Diablo 3: Blizzard verkleinert die Truhe
Diablo 3
Blizzard verkleinert die Truhe

Die Streichliste bei Diablo 3 wird länger: Nachdem kürzlich das Aus für Elemente wie die Mystikerin kam, müssen nun zwei von fünf Fächern im Inventar dran glauben. Auch auf Begleittiere warten Fans des Rollenspiels vergebens.

  1. Blizzard Diablo 3 ohne Mystikerin, aber mit Stadtportalen
  2. Blizzard "Bashiok" bestätigt Diablo 3 für Konsole
  3. Diablo 3 Echtgeld-Auktionshaus mit 50 "Beta Bucks"
Google Maps
Google Maps: Kostenlose Karten in Frankreich nicht erlaubt
Google Maps
Kostenlose Karten in Frankreich nicht erlaubt

Google muss in Frankreich 500.000 Euro Schadensersatz zahlen, da das Unternehmen mit dem kostenlosen Angebot von Landkarten via Google Maps dem Wettbewerb geschadet hat.

  1. Android-Anwendung Google Maps 6.2.0 schaltet in Tunneln in den Nachtmodus
  2. Android-Anwendung Google Maps 6.1.0 bringt Verbesserungen
  3. Google Maps Neues Kartenmaterial für Deutschland
Forumsbeiträge »
  1. Google-Ranking Wie ein Erpresser einem Onlineshop schadete

    Re: Einfach nur dämlich...

    -=Draven=- | 08:53

  2. Video: Syndicate Koop-Demo durchgespielt

    Naja. Sieht nicht nach Blockbuster aus..

    C00kie | 08:41

  3. Mozilla Push-Nachrichten fürs Web

    Re: Verständnisproblem

    owmelaw | 08:38

  4. UCI iSens Hightech-Kino für Avatar 2 und Der kleine Hobbit

    Re: Mehr fps, wieso erst jetzt?

    Raketen... | 08:00

  5. Anonymous Telefonat zwischen FBI und Scotland Yard veröffentlicht

    Re: Das glaub ich ja wohl nicht:)

    Moe479 | 07:10

Ticker »
  1. Anonymous Telefonat zwischen FBI und Scotland Yard veröffentlicht

    23:38

  2. Samsung Electronics "Wer in den Fabriken eine Gewerkschaft will, wird entlassen"

    18:44

  3. Joseph Weizenbaum Welche Rolle spielt Wissenschaft?

    18:24

  4. Betriebssysteme Linux Mint 12 KDE veröffentlicht

    17:34

  5. Mozilla Push-Nachrichten fürs Web

    16:29

  6. Acta Junge Union gegen Acta und Internetsperren

    15:52

  7. Megaupload EFF will Nutzerdaten notfalls mit einer Klage schützen

    15:46

  8. UCI iSens Hightech-Kino für Avatar 2 und Der kleine Hobbit

    15:39

Zum Artikel