BSI warnt auch vor Outlook

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Anzeige

Das BSI rät nicht nur, den Internet Explorer durch einen alternativen Browser zu ersetzen, bis Microsoft das offene Sicherheitsloch geschlossen hat. Auch bei der Verwendung anderer Microsoft-Produkte sei besondere Vorsicht geboten, denn von der Schwachstelle im Internet Explorer sind weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft-HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.

Nutzer von Outlook (bis einschließlich Outlook 2003), Outlook Express, Windows Mail und Windows Live Mail sollten laut BSI die "Eingeschränkte Zone" und nicht die "Internet-Zone" zur Anzeige von E-Mails verwenden, da dann die Ausführung von Active Scripting in der Standardeinstellung unterbunden sei. Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Unternehmen, in denen Outlook bis zur Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vornehmen.

Darüber hinaus warnt das BSI vor dem Öffnen von Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen. Auf die Nutzung der Sidebar sollte ebenfalls verzichtet werden, auch wenn Angriffe darüber eher schwierig durchführbar seien.

Die Lücke im Internet Explorer wird derzeit aktiv ausgenutzt und wurde auch für Angriffe auf Google und andere Unternehmen verwendet. Ein Patch ist in Arbeit und wird voraussichtlich außer der Reihe veröffentlicht.


mindfuck 22. Jan 2010

Strom in jeglicher Form ist ein bedenklicher Risikofaktor für unsere IT-Sicherheit, also...

sdasdf 21. Jan 2010

Nein Linux hat ein konsequentes Sicherheitssystem schon von jeher. Windows lässt bis XP...

sdasdcas 21. Jan 2010

Jop aber das werden die jezt direkt nachholen das bekommen wir dann in einem Monat zu...

darkfate 20. Jan 2010

Wenn alle Komponenten unabhängig arbeiten würden, d. h. wenn jedes Programm sein eigenes...

eigentlich.. 20. Jan 2010

z/OS, TrustedSolaris, um mal 2 zu nennen.

Kommentieren



Anzeige

  1. Senior UX/UI Designer für Web & Mobile Apps (m/w)
    24-7 Entertainment GmbH, Berlin
  2. Linux Systemadministrator (m/w)
    Gameforge AG, Karlsruhe
  3. Software-Entwickler (m/w) SAP IS-U
    Stadtwerke München GmbH, München
  4. IT-Architektur Enterprise Architecture Management
    Daimler AG, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Android One

    Googles neue preiswerte Smartphones kommen in den Handel

  2. Rory Read

    AMDs neue x86-Architektur Zen kommt 2015

  3. iPhone 6 und iPhone 6 Plus

    Apple nennt Verkaufsrekord für neue iPhone-Modelle

  4. Ebay-Störung

    Nutzer beschweren sich über stundenlangen Ausfall

  5. Vollformat

    Tamron entwickelt bildstabilisiertes 15-30-mm-Objektiv

  6. Sigma Dp1 Quattro

    Ein Sensor, drei Schichten und eine ungewöhnliche Kamera

  7. Ascend Mate 7 im Test

    Huaweis fast makelloses Topsmartphone

  8. Vorratsdatenspeicherung

    NSA darf weiter Telefondaten von US-Bürgern sammeln

  9. Für alle wichtigen Systeme

    Sigma bringt Objektiv mit 18 bis 300 mm

  10. Sigmar Gabriel

    Wirtschaftsministerium stellt sich auf Seite von Uber



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

Meta M1 im Hands on: Smartwatch mit langer Akkulaufzeit
Meta M1 im Hands on
Smartwatch mit langer Akkulaufzeit
  1. Smartwatch mit Android Wear Motorolas Moto 360 kommt für 250 Euro
  2. Gear S mit Tizen Samsungs neue Smartwatch kann telefonieren
  3. LG G Watch R Nächste LG-Smartwatch ist rund

Typ C: Neuer USB-Stecker mit Klick und USB 3.1 ausprobiert
Typ C
Neuer USB-Stecker mit Klick und USB 3.1 ausprobiert
  1. HD Graphics 5300 Broadwell-GPU mit 24 oder 48 EUs, sparsamer und schneller
  2. NUC und Co. Intel will die Mini-PCs halbieren
  3. IMHO USB Typ C lieber heute als morgen

    •  / 
    Zum Artikel