Sicherheitsleck in Outlook 2002 gestattet Programmausführung

Sicherheitsloch umgeht Sicherheitszonen-Modell des Internet Explorer

Im Zuge des monatlichen Patch-Days für den März 2004 wurde ein schweres Sicherheitsloch in Outlook 2002 bekannt, das einem Angreifer die Ausführung von Script-Code erlaubt. Darüber kann man auf beliebige Dateien mit den Rechten des angemeldeten Nutzers zugreifen sowie beliebigen Code ausführen, sobald das Opfer eine präparierte Webseite oder HTML-E-Mail liest. Microsoft bietet einen Patch zur Abhilfe des Problems an.

Artikel veröffentlicht am ,

Das Sicherheitsleck in Outlook 2002 betrifft die Analyse von mailto-URLs, die falsch erkannt werden, so dass sich darüber Script-Code über den Internet Explorer in der lokalen Sicherheitszone ausführen lässt. Zur Ausnutzung des Sicherheitslochs muss ein Angreifer lediglich eine entsprechend formatierte HTML-E-Mail versenden oder das Opfer zum Besuch einer präparierten Webseite bewegen.

Stellenmarkt
  1. IT-Systemadministration (m/w/d) im Referat "ADV, Informations- und Kommunikationstechnik, Statistik" ... (m/w/d)
    Ministerium für Klimaschutz, Umwelt, Energie und Mobilität des Landes Rheinland-Pfalz, Mainz
  2. Sachbearbeiterinnen / Sachbearbeiter (w/m/d) - Cyber-Sicherheit in Smart Home und Smart Cities
    Bundesamt für Sicherheit in der Informationstechnik, Bonn
Detailsuche

Bereits die Anzeige einer solchen HTML-E-Mail oder Webseite genügt, damit ein Angreifer Zugriff auf lokale Dateien erhält oder Code mit den Rechten des angemeldeten Nutzers ausführen kann. Opfer einer solchen Attacke kann nur werden, wer Outlook 2002 als Standard-E-Mail-Applikation unter Windows eingerichtet und zusätzlich die Heute-Ansicht als Ordnerstandard-Homepage aktiviert hat.

Microsoft bietet einen Patch für Outlook 2002 kostenlos zum Download an. Outlook 2002 wird als separates Produkt angeboten, ist aber auch Bestandteil von Office XP.

Am Patch-Day im März 2004 veröffentlichte Microsoft zudem zwei weitere Patches zu Sicherheitslücken im MSN Messenger und Windows 2000 Server.

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Nachtrag vom 11. März 2004:
Microsoft hat einige Angaben zur Gefährlichkeit des Sicherheitslochs überarbeitet, worüber ein separater Artikel aufklärt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Blindside 12. Mär 2004

seeehr Übersichtlich, normalerweise ist >> ein Re:Re: Wenn der Mensch keine Emotionen...

Ozzy 11. Mär 2004

Im Prinzip hätten sich doch Deine Äußerungen erübrigt, wenn Du den Original-Artikel...

Blindside 11. Mär 2004

Das war die einzigste Aussage die wirklich von mir stammt - und die bezog sich auf ein...

Blindside 11. Mär 2004

Wenn du bitte damit aufhören würdest tatsächliche Aussagen von mir mit fremden Aussagen...

Ozzy 10. Mär 2004

Das sagt doch alles ! Ich muss doch nicht als Administrator oder Hauptbenutzer meine E...



Aktuell auf der Startseite von Golem.de
Chorus im Test
Action im All plus galaktische Grafik

Schicke Grafik und ein sprechendes Raumschiff: Chorus von Deep Silver entpuppt sich beim Test als düsteres und spannendes Weltraumspiel.
Von Peter Steinlechner

Chorus im Test: Action im All plus galaktische Grafik
Artikel
  1. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  2. LTE: Noch 30 weiße Flecken im bevölkerungsreichsten Bundesland
    LTE
    Noch 30 weiße Flecken im bevölkerungsreichsten Bundesland

    Nach über drei Jahren Mobilfunk-Pakt gibt es in Nordrhein-Westfalen noch immer gut 30 weiße Flecken.

  3. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /