Abo
  • Services:
Anzeige

Sicherheitsleck in Outlook 2002 gestattet Programmausführung

Sicherheitsloch umgeht Sicherheitszonen-Modell des Internet Explorer

Im Zuge des monatlichen Patch-Days für den März 2004 wurde ein schweres Sicherheitsloch in Outlook 2002 bekannt, das einem Angreifer die Ausführung von Script-Code erlaubt. Darüber kann man auf beliebige Dateien mit den Rechten des angemeldeten Nutzers zugreifen sowie beliebigen Code ausführen, sobald das Opfer eine präparierte Webseite oder HTML-E-Mail liest. Microsoft bietet einen Patch zur Abhilfe des Problems an.

Das Sicherheitsleck in Outlook 2002 betrifft die Analyse von mailto-URLs, die falsch erkannt werden, so dass sich darüber Script-Code über den Internet Explorer in der lokalen Sicherheitszone ausführen lässt. Zur Ausnutzung des Sicherheitslochs muss ein Angreifer lediglich eine entsprechend formatierte HTML-E-Mail versenden oder das Opfer zum Besuch einer präparierten Webseite bewegen.

Anzeige

Bereits die Anzeige einer solchen HTML-E-Mail oder Webseite genügt, damit ein Angreifer Zugriff auf lokale Dateien erhält oder Code mit den Rechten des angemeldeten Nutzers ausführen kann. Opfer einer solchen Attacke kann nur werden, wer Outlook 2002 als Standard-E-Mail-Applikation unter Windows eingerichtet und zusätzlich die Heute-Ansicht als Ordnerstandard-Homepage aktiviert hat.

Microsoft bietet einen Patch für Outlook 2002 kostenlos zum Download an. Outlook 2002 wird als separates Produkt angeboten, ist aber auch Bestandteil von Office XP.

Am Patch-Day im März 2004 veröffentlichte Microsoft zudem zwei weitere Patches zu Sicherheitslücken im MSN Messenger und Windows 2000 Server.

Nachtrag vom 11. März 2004:
Microsoft hat einige Angaben zur Gefährlichkeit des Sicherheitslochs überarbeitet, worüber ein separater Artikel aufklärt.


eye home zur Startseite
Blindside 12. Mär 2004

seeehr Übersichtlich, normalerweise ist >> ein Re:Re: Wenn der Mensch keine Emotionen...

Ozzy 11. Mär 2004

Im Prinzip hätten sich doch Deine Äußerungen erübrigt, wenn Du den Original-Artikel...

Blindside 11. Mär 2004

Das war die einzigste Aussage die wirklich von mir stammt - und die bezog sich auf ein...

Blindside 11. Mär 2004

Wenn du bitte damit aufhören würdest tatsächliche Aussagen von mir mit fremden Aussagen...

Ozzy 10. Mär 2004

Das sagt doch alles ! Ich muss doch nicht als Administrator oder Hauptbenutzer meine E...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Augsburg
  2. Jobware Online-Service GmbH, Paderborn
  3. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. Josef Meeth Fensterfabrik GmbH & Co. KG, Laufeld


Anzeige
Top-Angebote
  1. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!) - Aktuell nicht bestellbar...
  2. (u. a. Tomb Raider 9,99€ und Command & Conquer The Ultimate Collection 14,99€)
  3. 189€ + 3,99€ Versand (Bestpreis!)

Folgen Sie uns
       


  1. Blue Byte

    Anno 1800 mit Straßenschlachten und dicker Luft

  2. aCar

    Elektrolaster für Afrika entsteht in München

  3. Logitech Powerplay im Test

    Die niemals leere Funk-Maus

  4. Elektroroller

    Einstieg in die Elektromobilität ab 2.000 Euro

  5. Virtuelle Maschinen

    Parallels Desktop 13 holt Touch Bar in Windows

  6. Assassin's Creed Origins Angespielt

    Ermittlungen in der stinkenden Stadt

  7. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  8. Brio 4K Streaming Edition

    Logitech-Kamera für Let's Player und andere Streamer

  9. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  10. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

  1. E-Roller für Führerschein A1

    M.P. | 10:11

  2. "Aufstoppen"

    ichbinsmalwieder | 10:10

  3. Re: Fiese Preispolitik von Niu

    ChMu | 10:07

  4. Re: Typische Ubisoft-Formel

    0xDEADC0DE | 10:07

  5. Re: Rückschritt bei Logitech?

    kayozz | 10:06


  1. 10:00

  2. 09:33

  3. 09:00

  4. 07:45

  5. 07:30

  6. 07:15

  7. 18:04

  8. 17:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel