Immer noch kein Virenschutz für Outlook-Nutzer

Microsoft (Börse Frankfurt: MSF) hatte ihn für den 22. Mai in einer US-Version angekündigt: Der Patch, der die Sicherheitsmängel im E-Mail-Client Outlook beheben soll, die erst die Verbreitung des ‚ILOVEYOU‘-Virus ermöglicht haben. Doch noch immer ist ist kein Patch in Sicht.

Microsoft beteuerte nach dem Loveletter-Angriff gegenüber ZDNet, die deutsche Version des Software-Pflasters werde in rund zwei Wochen zum Download bereitgestellt. Für neuerliche Anfragen stand bei Microsoft kein Mitarbeiter zur Verfügung.

Der versprochene Patch bewirkt laut früheren Angaben von Microsoft dreierlei: Er verhindert zum einen, dass Outlook-User Dateien mit ausführbarem Code öffnen können, wie beispielsweise „.exe“ und „.bat“-Files.

Zum anderen informiert Outlook seinen Nutzer in Zukunft darüber, wenn eine Anwendung versucht, auf sein Adressbuch zuzugreifen und gibt die Daten nur frei, wenn der Anwender zugestimmt hat. Schließlich werden die Default-Einstellungen von Microsofts E-Mail-Programm generell auf „hoch“ gestellt, was bedeutet, dass zahlreiche Autoscripting-Funktionen und Active X deaktiviert werden.

Gedacht ist der Patch vor allem für Systemadministratoren, denen es zu aufwendig ist, auf Dutzenden von Maschinen die Sicherheitseinstellungen zu ändern. „Es muss ja niemand den Patch aufspielen“, so Microsoft-Pressesprecher Tomas Jensen gegenüber ZDNet. „Wenn jemand „.exe“-Dateien für seine Arbeit braucht, dann wird ihm auch zugetraut, dass er sich Gedanken über Sicherheit macht und sich vorher überlegt, ob er die Datei aufmacht oder nicht.“ Für alle anderen könne der Administrator festlegen, was sie erhalten sollen. „Wenn jemand seine Ostergrüße wegen der Sperrung nicht kriegt, denke ich, ist das verschmerzbar in Relation mit der Sicherheit im Unternehmensnetzwerk.“

Zahlreiche Microsoft-Nutzer, Linux-Gurus und Sicherheitsfachleute hatten nach der weltweiten Attacke durch den ‚ILOVEYOU‘-Wurm dem Unternehmen aus Redmond vorgeworfen, durch seine laschen Sicherheitsvorkehrungen in Outlook einen solchen Virus begüngstigt zu haben.

ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.

Kontakt:
Microsoft, Tel.: 089/31760

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago