Microsoft (Börse Frankfurt: MSF) hat im aktuellen Sicherheits Bulletin MS01-38 eine Sicherheitslücke in Outlook 98, 2000 und 2002 eingestanden. Demzufolge soll es Angreifern möglich sein, über eine Web-Site oder mit einer HTML-codierten E-Mail Outlook-Daten zu verändern. Einen Patch gibt es derzeit noch nicht, das Unternehmen arbeite aber daran. Einen Release-Termin wollte Microsoft jedoch nicht nennen.
Ist der User unterwegs, soll er dennoch seine E-Mail-Verzeichnisse und Kalender-Einträge in Outlook über eine Webseite durchforsten können. Das funktioniert mit Hilfe eines ActiveX-Steuerelements. Normalerweise sollen hiermit nur Leseoperationen möglich sein. Jetzt entdeckte der Softwarekonzern jedoch, dass es durch ein Sicherheitsloch auch möglich sein kann, dass Outlook-Daten verändert werden. Angreifer könnten beispielsweise E-Mails löschen oder versenden, Termine verändern oder auch beliebigen Code auf dem entsprechenden Rechner ausführen, so die Beschreibung im Bulletin.
Bis das Patch verfügbar sein soll, empfiehlt der Software-Hersteller, die ActiveX-Steuerelemente im Internet-Bereich zu deaktivieren und das Outlook E-Mail Security Update zu installieren. Bei Outlook 2002 ist es bereits enthalten.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.