Sicherheitslücke in Outlook

Microsoft (Börse Frankfurt: MSF) hat im aktuellen Sicherheits Bulletin MS01-38 eine Sicherheitslücke in Outlook 98, 2000 und 2002 eingestanden. Demzufolge soll es Angreifern möglich sein, über eine Web-Site oder mit einer HTML-codierten E-Mail Outlook-Daten zu verändern. Einen Patch gibt es derzeit noch nicht, das Unternehmen arbeite aber daran. Einen Release-Termin wollte Microsoft jedoch nicht nennen.

Ist der User unterwegs, soll er dennoch seine E-Mail-Verzeichnisse und Kalender-Einträge in Outlook über eine Webseite durchforsten können. Das funktioniert mit Hilfe eines ActiveX-Steuerelements. Normalerweise sollen hiermit nur Leseoperationen möglich sein. Jetzt entdeckte der Softwarekonzern jedoch, dass es durch ein Sicherheitsloch auch möglich sein kann, dass Outlook-Daten verändert werden. Angreifer könnten beispielsweise E-Mails löschen oder versenden, Termine verändern oder auch beliebigen Code auf dem entsprechenden Rechner ausführen, so die Beschreibung im Bulletin.

Bis das Patch verfügbar sein soll, empfiehlt der Software-Hersteller, die ActiveX-Steuerelemente im Internet-Bereich zu deaktivieren und das Outlook E-Mail Security Update zu installieren. Bei Outlook 2002 ist es bereits enthalten.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)