Microsoft (Börse Frankfurt: MSF) stellt auf seiner Website einen Patch gegen ein Problem mit Outlook 97, 2000 sowie Outlook Express 5.01 und 5.5 zur Verfügung. Ist Outlook auf einer Maschine installiert, benutzt es laut dem Konzern etliche Komponenten gemeinsam mit Outlook Express. Eine davon, die dazu benutzt wird, um Vcards zu verarbeiten, soll einen unkontrollierten Zwischenspeicher enthalten, den sich übelmeinende Zeitgenossen zunutze machen können.
Angreifer können nach Angaben von Microsoft eine Vcard so editieren, dass sie beim Öffnen entweder den Mailclient zum Absturz bringt oder Code seiner Wahl auf dem Rechner des Opfers zur Ausführung bringen. Im ersten Fall genügt ein Neustart von Outlook und das Löschen der betreffenden Mail. Im zweiten Fall unterliegt der Angreifer nur den Beschränkungen der Benutzerrechte des angemeldeten Users.
Da das Problem in erster Linie Outlook Express betrifft, allerdings nur bei ebenfalls installiertem Outlook, und OE Teil des Internet Explorers ist, ordnet Microsoft den Patch unter der Browser-Rubrik ein. Der Patch steht auf der MS-Website) zum Download bereit.
Kontakt:
Microsoft, Tel.: 089/31760
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.