Abo
  • Services:

BSI warnt auch vor Outlook

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Artikel veröffentlicht am ,

Das BSI rät nicht nur, den Internet Explorer durch einen alternativen Browser zu ersetzen, bis Microsoft das offene Sicherheitsloch geschlossen hat. Auch bei der Verwendung anderer Microsoft-Produkte sei besondere Vorsicht geboten, denn von der Schwachstelle im Internet Explorer sind weitere Anwendungen betroffen. Die Schwachstelle beruht auf einem Fehler in der Microsoft-HTML-Bibliothek mshtml.dll und betrifft potenziell alle Anwendungen, die darauf zugreifen.

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. Interhyp Gruppe, München

Nutzer von Outlook (bis einschließlich Outlook 2003), Outlook Express, Windows Mail und Windows Live Mail sollten laut BSI die "Eingeschränkte Zone" und nicht die "Internet-Zone" zur Anzeige von E-Mails verwenden, da dann die Ausführung von Active Scripting in der Standardeinstellung unterbunden sei. Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Unternehmen, in denen Outlook bis zur Version 2003 im Einsatz ist, sollten diese Einstellungen über Gruppenrichtlinien zentral vornehmen.

Darüber hinaus warnt das BSI vor dem Öffnen von Hilfedateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen. Auf die Nutzung der Sidebar sollte ebenfalls verzichtet werden, auch wenn Angriffe darüber eher schwierig durchführbar seien.

Die Lücke im Internet Explorer wird derzeit aktiv ausgenutzt und wurde auch für Angriffe auf Google und andere Unternehmen verwendet. Ein Patch ist in Arbeit und wird voraussichtlich außer der Reihe veröffentlicht.

Zu den Kommentaren springen
Meistgelesen
  1. Wissenschaft
    Kein Foto von einem schwarzen Loch
  2. Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab
  3. SpaceX
    Dragon-Raumschiff bei Test explodiert
  4. Nintendo
    Happy Birthday, Game Boy!
  5. Indiegames-Rundschau
    Zwischen Fließband und Wanderlust
Anzeige
Top-Angebote
  1. 92,90€ (Bestpreis!)
  2. bis zu 85% reduziert
  3. 109,00€
  4. (u. a. The Division 2 Xbox 46,99€, PSN Card 20 Euro 18,99€, PSN Card 10 Euro 9,49€)
Kommentarübersicht
BSI warnt vor Verwendung von Strom
mindfuck 22. Jan 2010

Strom in jeglicher Form ist ein bedenklicher Risikofaktor für unsere IT-Sicherheit, also...

Re: Wann warnt das BSI endlich ...
sdasdf 21. Jan 2010

Nein Linux hat ein konsequentes Sicherheitssystem schon von jeher. Windows lässt bis XP...

Re: BSI hat ja richtig Mumm in den Knochen!
sdasdcas 21. Jan 2010

Jop aber das werden die jezt direkt nachholen das bekommen wir dann in einem Monat zu...

Re: tja ich kann mir die häme kaum verkneifen :D
darkfate 20. Jan 2010

Wenn alle Komponenten unabhängig arbeiten würden, d. h. wenn jedes Programm sein eigenes...

...gibt es die schon ;)
eigentlich.. 20. Jan 2010

z/OS, TrustedSolaris, um mal 2 zu nennen.

Folgen Sie uns
       
Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
AdBlocker
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

    Passwort
    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter
    Finanzsoftware
    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
    Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /