• IT-Karriere:
  • Services:

Sicherheitslücke in Outlook 2002 gefährlicher als vermutet

Outlook-Sicherheitsleck ermöglicht unbemerkte Ausführung von Programmcode

Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Artikel veröffentlicht am ,

Entgegen den am 10. März 2004 gemachten Angaben sind nicht nur Anwender von dem Sicherheitsproblem betroffen, die die Heute-Ansicht als Ordnerstandard-Homepage ausgewählt haben. Es genügt bereits, Outlook als Standard-E-Mail-Client im Betriebssystem angemeldet zu haben, um mögliches Opfer dieses Sicherheitsrisikos zu werden. Welche Standard-Homepage in Outlook ausgewählt ist, spielt also keine Rolle.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Kassenärztliche Bundesvereinigung, Berlin

Bei der Bearbeitung von mailto-URLs analysiert Outlook 2002 diese falsch, so dass sich darüber Script-Code über den Internet Explorer in der lokalen Sicherheitszone ausführen lässt. Zur Ausnutzung des Sicherheitslochs muss ein Angreifer lediglich eine entsprechend formatierte HTML-E-Mail versenden oder das Opfer zum Besuch einer präparierten Webseite bewegen. Allein die Anzeige einer solchen HTML-E-Mail oder Webseite genügt, damit fremde Nutzer Zugriff auf lokale Dateien erhalten sowie Code mit den Rechten des angemeldeten Nutzers ausführen können. Ein Anklicken des mailto-Links ist also nicht erforderlich.

Der zur Beseitigung des Sicherheitslochs bereitgestellte Patch für Outlook 2002 wurde nicht überarbeitet. Wer bereits das gestrige Update für Outlook 2002 oder aber das zeitgleich erschienene Service Pack 3 für Office XP installiert hat, muss keine weiteren Schritte unternehmen. Outlook 2002 ist Bestandteil von Office XP, wird aber auch einzeln angeboten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

Ozzy 12. Mär 2004

...muss man das ? ...muss man das auch ? Bei mir sind Makros deaktiviert, es sei denn...

Sven Planke 12. Mär 2004

Ich schlage das Tool eMail Guard vor. Einfach installieren, HTML und alles ausstellen...

JanCux 12. Mär 2004

Hallo, Holger! Sicherlich hast Du recht, was die (vermeintlich) einfachere Administraion...

Holger 11. Mär 2004

Wenigstens ist das Ausmerzen der Fehler durch das bequeme Einspielen der Patches...


Folgen Sie uns
       


HP Pavilion Gaming 15 - Fazit

Das Pavilion Gaming 15 ist für 1.000 Euro ein gut ausgestattetes und durchaus flottes Spiele-Notebook.

HP Pavilion Gaming 15 - Fazit Video aufrufen
In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.


      •  /