Abo
  • Services:
Anzeige

Sicherheitslücke in Outlook 2002 gefährlicher als vermutet

Outlook-Sicherheitsleck ermöglicht unbemerkte Ausführung von Programmcode

Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Entgegen den am 10. März 2004 gemachten Angaben sind nicht nur Anwender von dem Sicherheitsproblem betroffen, die die Heute-Ansicht als Ordnerstandard-Homepage ausgewählt haben. Es genügt bereits, Outlook als Standard-E-Mail-Client im Betriebssystem angemeldet zu haben, um mögliches Opfer dieses Sicherheitsrisikos zu werden. Welche Standard-Homepage in Outlook ausgewählt ist, spielt also keine Rolle.

Anzeige

Bei der Bearbeitung von mailto-URLs analysiert Outlook 2002 diese falsch, so dass sich darüber Script-Code über den Internet Explorer in der lokalen Sicherheitszone ausführen lässt. Zur Ausnutzung des Sicherheitslochs muss ein Angreifer lediglich eine entsprechend formatierte HTML-E-Mail versenden oder das Opfer zum Besuch einer präparierten Webseite bewegen. Allein die Anzeige einer solchen HTML-E-Mail oder Webseite genügt, damit fremde Nutzer Zugriff auf lokale Dateien erhalten sowie Code mit den Rechten des angemeldeten Nutzers ausführen können. Ein Anklicken des mailto-Links ist also nicht erforderlich.

Der zur Beseitigung des Sicherheitslochs bereitgestellte Patch für Outlook 2002 wurde nicht überarbeitet. Wer bereits das gestrige Update für Outlook 2002 oder aber das zeitgleich erschienene Service Pack 3 für Office XP installiert hat, muss keine weiteren Schritte unternehmen. Outlook 2002 ist Bestandteil von Office XP, wird aber auch einzeln angeboten.


eye home zur Startseite
Ozzy 12. Mär 2004

...muss man das ? ...muss man das auch ? Bei mir sind Makros deaktiviert, es sei denn...

Sven Planke 12. Mär 2004

Ich schlage das Tool eMail Guard vor. Einfach installieren, HTML und alles ausstellen...

JanCux 12. Mär 2004

Hallo, Holger! Sicherlich hast Du recht, was die (vermeintlich) einfachere Administraion...

Holger 11. Mär 2004

Wenigstens ist das Ausmerzen der Fehler durch das bequeme Einspielen der Patches...



Anzeige

Stellenmarkt
  1. W&W Asset Management GmbH, Ludwigsburg
  2. LexCom Informationssysteme GmbH, München
  3. Fachhochschule Südwestfalen, Iserlohn
  4. dbh Logistics IT AG, Bremen


Anzeige
Top-Angebote
  1. (u. a. Acer Liquid Z6 Plus für 149€)
  2. 299€
  3. 399€

Folgen Sie uns
       


  1. Diamond Mega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  2. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  3. Elektroautos

    Tesla will Autos in China bauen

  4. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  5. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  6. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  7. Spieleklassiker

    Mafia digital bei GoG erhältlich

  8. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  9. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  10. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Enttäuscht

    ve2000 | 08:34

  2. Super Addictive

    AgentBignose | 08:33

  3. Re: Auch hier wieder die Frage:

    querschlaeger | 08:32

  4. Re: Scheint mir eigentlich ne gute Entwicklung ..

    Overlord | 08:31

  5. Randloses Display ein fragwürdiger Trend

    Daem | 08:27


  1. 07:49

  2. 07:43

  3. 07:12

  4. 14:50

  5. 13:27

  6. 11:25

  7. 17:14

  8. 16:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel