Microsoft (Börse Frankfurt: MSF) stellt auf seiner Website einen Patch gegen ein Problem mit Outlook 97, 2000 sowie Outlook Express 5.01 und 5.5 zur Verfügung. Ist Outlook auf einer Maschine installiert, benutzt es laut dem Konzern etliche Komponenten gemeinsam mit Outlook Express. Eine davon, die dazu benutzt wird, um Vcards zu verarbeiten, soll einen unkontrollierten Zwischenspeicher enthalten, den sich übelmeinende Zeitgenossen zunutze machen können.
Angreifer können nach Angaben von Microsoft eine Vcard so editieren, dass sie beim Öffnen entweder den Mailclient zum Absturz bringt oder Code seiner Wahl auf dem Rechner des Opfers zur Ausführung bringen. Im ersten Fall genügt ein Neustart von Outlook und das Löschen der betreffenden Mail. Im zweiten Fall unterliegt der Angreifer nur den Beschränkungen der Benutzerrechte des angemeldeten Users.
Da das Problem in erster Linie Outlook Express betrifft, allerdings nur bei ebenfalls installiertem Outlook, und OE Teil des Internet Explorers ist, ordnet Microsoft den Patch unter der Browser-Rubrik ein. Der Patch steht auf der MS-Website) zum Download bereit.
Kontakt:
Microsoft, Tel.: 089/31760
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…