Abo
  • Services:

Sammel-Patch für Outlook Express behebt Sicherheitsloch

Schweres Sicherheitsleck in Outlook Express 5.5 und 6.0

Über eine schwere Sicherheitslücke in Outlook Express 5.5 und 6.0 berichtet Microsoft in einem aktuellen Security Bulletin. Über das Sicherheitsloch kann ein Angreifer beliebige Programme auf einem fremden System ausführen. Zur Abhilfe stellt Microsoft einen Sammel-Patch bereit, der auch frühere Sicherheitslecks in Outlook Express stopfen soll.

Artikel veröffentlicht am ,

Das Sicherheitsloch in Outlook Express 5.5 und 6.0 betrifft die Anzeige von MHTML-Inhalten, womit HTML-Inhalte in einer MIME-Kodierung versendet werden. MHTML-URLs lassen sich bei Bedarf über die Kommandozeile, den Windows Explorer oder mit dem Internet Explorer ausführen. Auch wenn MHTML-URLs mit dem Internet Explorer angezeigt werden können, befindet sich die entsprechende Routine nur in Outlook Express, die vom Browser verwendet wird.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Die Sicherheitslücke im MHTML-URL-Handler sorgt dafür, dass eine beliebige als Text anzeigbare Datei im Internet Explorer angezeigt werden kann. Wenn eine entsprechend formatierte URL auf eine auf dem lokalen Rechner gespeicherte Textdatei verweist, wird dieses als HTML gerendert. Besitzt diese Datei Script-Befehle, werden diese in der lokalen Sicherheitszone des Rechners ausgeführt. Ein Angreifer kann die betreffende URL auf einer Webseite ablegen oder per E-Mail verbreiten und so Angriffe initiieren.

Liegt die URL auf einer Webseite, kann ein Angreifer Dateien auf dem lokalen Rechner lesen und auch ausführen. Verwendet man Outlook Express 6.0 und Outlook 2002 nicht in der Standard-Konfiguration sowie Outlook 98 oder 2000 ohne das rund zwei Jahre alte E-Mail-Security-Update, läuft ein Angriff automatisch ab, ohne dass der Anwender auf eine URL in einer E-Mail klicken muss. Wurde das E-Mail-Security-Update für Outlook 98 respektive 2000 installiert und läuft Outlook Express 6.0 und Outlook 2002 mit der Standard-Konfiguration, wird ein Angriff erst durch das manuelle Öffnen der URL ausgelöst. In beiden Fällen beschränken die Rechte des Angegriffenen die Privilegien des Angreifers.

Sofern der Sammel-Patch für den Internet Explorer vom Februar 2003 installiert wurde, kann ein Angreifer keine lokale Datei auf den betreffenden Rechner übertragen. Dieser Patch sorgt zudem dafür, dass ein Angreifer lediglich Anwendungen auf dem angegriffenen System ausführen kann - und das auch nur ohne die Übergabe von Parametern.

Microsoft bietet passende Patches für Outlook Express 5.5 mit Service Pack 2 sowie Outlook Express 6 mit und ohne Service Pack 1 unter anderem in deutscher Sprache zum Download an.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Leo 24. Apr 2003

Ne, Donnerstag... sonst hätte ich ein Training verpaßt :D Aber wenigstens is hier das...

thoon 24. Apr 2003

hmm...ich weiss nicht wo Du "kululativ" her hast. Ich lese nur "Cumulative". Und das...

Grommit 24. Apr 2003

Der Patch wird bei MS als "kululativ" angeboten. Bin ich auch, meistens Freitag abends...


Folgen Sie uns
       


Alienware Area-51m angesehen (CES 2019)

Das Area-51m von Dells Gaming-Marke Alienware ist ein stark ausgestattetes Spielenotebook. Das Design hat Dell überarbeitet und es geschafft, an noch mehr Stellen RGB-Beleuchtung einzubauen.

Alienware Area-51m angesehen (CES 2019) Video aufrufen
C64-WLAN-Modem ausprobiert: Mit dem C64 ins Netz
C64-WLAN-Modem ausprobiert
Mit dem C64 ins Netz

WLAN am C64 per Steckmodul - klingt simpel und nach einer interessanten Spielerei. Wir haben unseren 8-Bit-Commodore ins Netz gebracht und dabei geschafft, woran wir in den frühen 90ern gescheitert sind: ein Bulletin-Board zu besuchen.
Ein Erfahrungsbericht von Martin Wolf

  1. Klassiker Internet Archive bietet Tausende spielbare C64-Games

Linux-Kernel CoC: Endlich normale Leute
Linux-Kernel CoC
Endlich normale Leute

Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
Eine Analyse von Sebastian Grüner

  1. Kernel ZFS für Linux bekommt GPL-Probleme
  2. Betriebssysteme Linux 5.0rc1 kommt mit Freesync und Adiantum
  3. Retpoline Linux-Kernel soll besseren Spectre-Schutz bekommen

Vorschau Spielejahr 2019: Postnukleare Action und die nächste Konsolengeneration
Vorschau Spielejahr 2019
Postnukleare Action und die nächste Konsolengeneration

2019 beginnt mit Metro Exodus, Anthem, dem neuen Anno und The Division 2 richtig toll! Golem.de verrät, welche Blockbuster sonst noch kommen, was die Konsolenhersteller möglicherweise planen - und was auch Ende 2019 fast sicher nicht zum Spielen da sein wird.
Von Peter Steinlechner

  1. Slightly Mad Mad Box soll Konkurrenz für Xbox und Playstation werden
  2. Jugendschutz China erlaubt neue Computerspiele
  3. Jugendschutz Studie der US-Regierung entlastet Spielebranche

    •  /