BSI warnt auch vor Outlook

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Anzeige

Das BSI rät nicht nur, den Internet Explorer durch einen alternativen Browser zu ersetzen, bis Microsoft das offene Sicherheitsloch geschlossen hat. Auch bei der Verwendung anderer Microsoft-Produkte sei besondere Vorsicht geboten, denn von der Schwachstelle im Internet Explorer sind weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft-HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.

Nutzer von Outlook (bis einschließlich Outlook 2003), Outlook Express, Windows Mail und Windows Live Mail sollten laut BSI die "Eingeschränkte Zone" und nicht die "Internet-Zone" zur Anzeige von E-Mails verwenden, da dann die Ausführung von Active Scripting in der Standardeinstellung unterbunden sei. Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Unternehmen, in denen Outlook bis zur Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vornehmen.

Darüber hinaus warnt das BSI vor dem Öffnen von Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen. Auf die Nutzung der Sidebar sollte ebenfalls verzichtet werden, auch wenn Angriffe darüber eher schwierig durchführbar seien.

Die Lücke im Internet Explorer wird derzeit aktiv ausgenutzt und wurde auch für Angriffe auf Google und andere Unternehmen verwendet. Ein Patch ist in Arbeit und wird voraussichtlich außer der Reihe veröffentlicht.


mindfuck 22. Jan 2010

Strom in jeglicher Form ist ein bedenklicher Risikofaktor für unsere IT-Sicherheit, also...

sdasdf 21. Jan 2010

Nein Linux hat ein konsequentes Sicherheitssystem schon von jeher. Windows lässt bis XP...

sdasdcas 21. Jan 2010

Jop aber das werden die jezt direkt nachholen das bekommen wir dann in einem Monat zu...

darkfate 20. Jan 2010

Wenn alle Komponenten unabhängig arbeiten würden, d. h. wenn jedes Programm sein eigenes...

eigentlich.. 20. Jan 2010

z/OS, TrustedSolaris, um mal 2 zu nennen.

Kommentieren



Anzeige

  1. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe
  2. Web-Entwickler (m/w)
    AL-KO KOBER SE, Kötz
  3. Senior Softwaredeveloper Java (m/w)
    NEXMO solutions GmbH & Co. KG, Hamburg
  4. Business Analyst/in
    Robert Bosch GmbH, Plochingen

 

Detailsuche


Blu-ray-Angebote
  1. Jurassic Park 2 - Vergessene Welt - Steelbook [Blu-ray] [Limited Edition]
    14,99€
  2. Jurassic Park - Steelbook [Blu-ray] [Limited Edition]
    14,99€
  3. A.I. - Künstliche Intelligenz (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Streaming

    Fernbedienungen bekommen Netflix-Taste

  2. DNS/AXFR

    Nameserver verraten Geheim-URLs

  3. Lizenzklage

    "VMware wollte sich nicht an die GPL halten"

  4. Kabelnetzbetreiber

    Routerwahl soll zu Bruch des Fernmeldegeheimnisses führen

  5. Ineffiziente Leuchtmittel

    Erweitertes Lampenverbot tritt in Kraft

  6. Mini-PCs unter Linux

    Installation schwer gemacht

  7. Game Development

    Golem.de lädt zum Tech Summit ein

  8. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4

  9. Mobilfunk

    Gericht untersagt verändertes SIM-Karten-Pfand

  10. League of Legends & Co

    Moba-Spieler investieren 24,92 US-Dollar in ihr Aussehen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2
  2. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  3. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: April, April,....

    ha00x7 | 16:28

  2. Re: Geheim?

    zufälliger_Benu... | 16:28

  3. Re: Kompaktleuchtstofflampe

    ultrawipf | 16:28

  4. Re: Glühlampen, Staubsauger, Energiesparlampen...

    Teeklee | 16:26

  5. Re: Zylindertausch

    plutoniumsulfat | 16:25


  1. 16:09

  2. 15:47

  3. 15:02

  4. 13:23

  5. 13:13

  6. 12:00

  7. 11:53

  8. 10:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel