Sicherheitslücke in Outlook 98, 2000 und 2002

Outlook-Daten können über Webseite verändert werden

Wie Microsoft in dem aktuellen Security Bulletin MS01-038 eingesteht, enthalten die Versionen 98, 2000 und 2002 der PIM-Anwendung Outlook eine empfindliche Sicherheitslücke, die Angreifern die Veränderung von Outlook-Daten über eine Webseite ermöglicht. Ein Patch ist derzeit nicht verfügbar.

Artikel veröffentlicht am ,

In Outlook lassen sich E-Mail-Verzeichnisse oder Kalender-Einträge über eine Webseite von unterwegs betrachten, was durch ein ActiveX-Control realisiert wird. Darüber sollten eigentlich nur Leseoperationen möglich sein. Durch ein Sicherheitsloch können aber auch Outlook-Daten verändert werden. Angreifer können so E-Mails löschen oder versenden, Termine verändern oder auch beliebigen Code auf dem entsprechenden PC ausführen.

Stellenmarkt
  1. (Senior) ABAP-Entwickler (w/m/d)
    ITARICON Gesellschaft für IT-Architektur und Integrationsberatung mbH, Dresden (Home-Office möglich)
  2. Informatiker / Software Engineer (w/m/d) Customer Service - IT-Systeme
    AIXTRON SE, Herzogenrath
Detailsuche

Microsoft arbeitet derzeit an einem Patch, der aber noch nicht erhältlich ist. Bis zur Verfügbarkeit des Patches empfiehlt Microsoft, die Ausführung von ActiveX-Controls in der Internet-Zone zu deaktivieren und das Outlook E-mail Security Update zu installieren, das in Outlook 2002 bereits enthalten ist.

Microsoft hat die Sicherheitslücke nur für die Outlook-Versionen 98, 2000 und 2002 getestet, weil der Hersteller für frühere Versionen keinen Support mehr anbietet. Es ist also durchaus möglich, dass das Problem auch in früheren Versionen von Outlook auftritt. Einen Termin, wann der Patch erhältlich sein wird, verriet Microsoft nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


pitti65 14. Aug 2001

dem kann ich nur zustimmen. für alle die es noch nicht geschnallt haben: verabschiedet...

pitti65 14. Aug 2001

dem kann ich nur zustimmen. für alle die es noch nicht geschnallt haben: verabschiedet...

hq 24. Jul 2001

Schonma The Bat probiert? http://www.ritlabs.com das rockt um einiges mehr als outlook...

EinsZweiDrei 21. Jul 2001

Outlook selbst ist die Sicherheitslücke.



Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. Raumfahrt: US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch
    Raumfahrt
    US-Raumfrachter Cygnus führt ISS-Bahnkorrektur durch

    Der Westen kann auch ohne russisches Raumfahrzeug Bahnkorrekturen der ISS durchführen.

  2. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  3. Subventionen: Lindner will lieber Kitas als Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas als Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /