BSI warnt auch vor Outlook

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

20. Januar 2010 um 08:55 Uhr / Jens Ihlenfeld

184 Kommentare News folgen (öffnet im neuen Fenster)

Das BSI rät nicht nur(öffnet im neuen Fenster) , den Internet Explorer durch einen alternativen Browser zu ersetzen, bis Microsoft das offene Sicherheitsloch geschlossen hat. Auch bei der Verwendung anderer Microsoft-Produkte sei besondere Vorsicht geboten, denn von der Schwachstelle im Internet Explorer sind weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft-HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.

Nutzer von Outlook (bis einschließlich Outlook 2003), Outlook Express, Windows Mail und Windows Live Mail sollten laut BSI die "Eingeschränkte Zone" und nicht die "Internet-Zone" zur Anzeige von E-Mails verwenden, da dann die Ausführung von Active Scripting in der Standardeinstellung unterbunden sei. Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) BITZER Kühlmaschinenbau GmbH, Rottenburg am Neckar (öffnet im neuen Fenster)

Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)

IT-Consultant Digitalisierung & IT-Strategie (m/w/d) rhenag Rheinische Energie AG, Köln (öffnet im neuen Fenster)

Werkstudent Finanzbuchhaltung (m/w/d) Lohmann Performances GmbH, Emmerthal (öffnet im neuen Fenster)

Hardware Entwickler (m/w/d) mit Schwerpunkt Leistungselektronik Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Cloud Data Engineer (m/w/d) - AWS und Databricks VGH Versicherungen, Hannover (öffnet im neuen Fenster)

CAD/CAM-Engineer / Arbeitsvorbereiter / Techniker / Mechatroniker (m/w/d) contag AG, Berlin (öffnet im neuen Fenster)

Unternehmen, in denen Outlook bis zur Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vornehmen.

Darüber hinaus warnt das BSI vor dem Öffnen von Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen. Auf die Nutzung der Sidebar sollte ebenfalls verzichtet werden, auch wenn Angriffe darüber eher schwierig durchführbar seien.

Die Lücke im Internet Explorer wird derzeit aktiv ausgenutzt und wurde auch für Angriffe auf Google und andere Unternehmen verwendet. Ein Patch ist in Arbeit und wird voraussichtlich außer der Reihe veröffentlicht.

Zur Startseite 184 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitspatch für den Internet Explorer kommt in Kürze

Genauer Termin folgt bis spätestens 21. Januar 2010. Außerhalb der Reihe will Microsoft in Kürze einen Sicherheitspatch für den Internet Explorer veröffentlichen. Damit soll ein Sicherheitsloch in Microsofts Browser beseitigt werden, das für Attacken auf mehrere Unternehmensnetzwerke missbraucht worden ist - unter anderem auf Google. Im Laufe des Tages will Microsoft verraten, wann der Patch erscheint.

BSI warnt vor Verwendung des Internet Explorers

Durch Google-Angriffe bekanntgewordenes Leck wird verstärkt für Angriffe genutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekanntgewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.

Relevante Themen