Zwei neue Sicherheitlecks in Office XP

Tabellenfunktion und Outlook von Sicherheitslücke betroffen. Der bulgarische Sicherheitsexperte Georgi Guninski entdeckte zwei neue Sicherheitslücken in Office XP, die zum einen den E-Mail-Teil der PIM-Applikation Outlook und zum anderen die Tabellenfunktion von Office XP betreffen.

3. April 2002 um 16:49 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Wenn in Outlook eine HTML-Mail mit aktiven Inhalten geöffnet und dann beantwortet oder weitergeleitet wird, kann ein Angreifer mit dem passenden HTML-Code den Office-Anwender auf bestimmte Webseiten leiten. Das andere Sicherheitsloch steckt in der Tabellenfunktion von Office XP. Angreifer können über eine interne Routine der Tabellenfunktion die Kontrolle über einen Rechner erlangen, indem sie unbemerkt eine Applikation in den Autostart-Ordner von Windows platzieren.

Einen Bugfix bietet Microsoft bislang nicht an, obwohl Guninski die Redmonder nach eigenen Angaben vor zwei Wochen informiert hat. Als Workaround nennt Guninski harte Maßnahmen und empfiehlt, Outlook durch einen anderen, sicheren E-Mail-Client zu ersetzen. Den gleichen Rat gibt der Bulgare bezüglich des Problems mit der Tabellenfunktion in Office XP und empfiehlt den Einsatz einer anderen Office-Software. Zumindest bei dem Problem in Outlook sollte aber die Abschaltung der HTML-Vorschau in Outlook das Sicherheitsloch vorerst stopfen.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen