Abo
  • Services:
Anzeige

Sammel-Patch für Outlook Express behebt Sicherheitsloch

Schweres Sicherheitsleck in Outlook Express 5.5 und 6.0

Über eine schwere Sicherheitslücke in Outlook Express 5.5 und 6.0 berichtet Microsoft in einem aktuellen Security Bulletin. Über das Sicherheitsloch kann ein Angreifer beliebige Programme auf einem fremden System ausführen. Zur Abhilfe stellt Microsoft einen Sammel-Patch bereit, der auch frühere Sicherheitslecks in Outlook Express stopfen soll.

Anzeige

Das Sicherheitsloch in Outlook Express 5.5 und 6.0 betrifft die Anzeige von MHTML-Inhalten, womit HTML-Inhalte in einer MIME-Kodierung versendet werden. MHTML-URLs lassen sich bei Bedarf über die Kommandozeile, den Windows Explorer oder mit dem Internet Explorer ausführen. Auch wenn MHTML-URLs mit dem Internet Explorer angezeigt werden können, befindet sich die entsprechende Routine nur in Outlook Express, die vom Browser verwendet wird.

Die Sicherheitslücke im MHTML-URL-Handler sorgt dafür, dass eine beliebige als Text anzeigbare Datei im Internet Explorer angezeigt werden kann. Wenn eine entsprechend formatierte URL auf eine auf dem lokalen Rechner gespeicherte Textdatei verweist, wird dieses als HTML gerendert. Besitzt diese Datei Script-Befehle, werden diese in der lokalen Sicherheitszone des Rechners ausgeführt. Ein Angreifer kann die betreffende URL auf einer Webseite ablegen oder per E-Mail verbreiten und so Angriffe initiieren.

Liegt die URL auf einer Webseite, kann ein Angreifer Dateien auf dem lokalen Rechner lesen und auch ausführen. Verwendet man Outlook Express 6.0 und Outlook 2002 nicht in der Standard-Konfiguration sowie Outlook 98 oder 2000 ohne das rund zwei Jahre alte E-Mail-Security-Update, läuft ein Angriff automatisch ab, ohne dass der Anwender auf eine URL in einer E-Mail klicken muss. Wurde das E-Mail-Security-Update für Outlook 98 respektive 2000 installiert und läuft Outlook Express 6.0 und Outlook 2002 mit der Standard-Konfiguration, wird ein Angriff erst durch das manuelle Öffnen der URL ausgelöst. In beiden Fällen beschränken die Rechte des Angegriffenen die Privilegien des Angreifers.

Sofern der Sammel-Patch für den Internet Explorer vom Februar 2003 installiert wurde, kann ein Angreifer keine lokale Datei auf den betreffenden Rechner übertragen. Dieser Patch sorgt zudem dafür, dass ein Angreifer lediglich Anwendungen auf dem angegriffenen System ausführen kann - und das auch nur ohne die Übergabe von Parametern.

Microsoft bietet passende Patches für Outlook Express 5.5 mit Service Pack 2 sowie Outlook Express 6 mit und ohne Service Pack 1 unter anderem in deutscher Sprache zum Download an.


eye home zur Startseite
Leo 24. Apr 2003

Ne, Donnerstag... sonst hätte ich ein Training verpaßt :D Aber wenigstens is hier das...

thoon 24. Apr 2003

hmm...ich weiss nicht wo Du "kululativ" her hast. Ich lese nur "Cumulative". Und das...

Grommit 24. Apr 2003

Der Patch wird bei MS als "kululativ" angeboten. Bin ich auch, meistens Freitag abends...



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Lidl Digital, Berlin, Leingarten
  3. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  4. Robert Bosch GmbH, Tamm


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       

  1. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  2. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  3. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  4. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  5. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  6. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  7. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  8. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  9. PM1643

    Samsung liefert SSD mit 31 TByte aus

  10. Spielebranche

    Innogames wächst weiter stark mit Free-to-Play



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Was passiert bei 32:9?

    ArcherV | 18:41

  2. Re: Nö

    HerrMannelig | 18:41

  3. Re: frage: notruf?

    Faksimile | 18:40

  4. Re: Die sollen erstmal ihr normales Vectoring...

    volkeru | 18:39

  5. Re: das erinnert mich an Vivo

    User_x | 18:39


  1. 17:41

  2. 17:09

  3. 16:32

  4. 15:52

  5. 15:14

  6. 14:13

  7. 13:55

  8. 13:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel