Microsoft warnt vor neuen gefährlichen Sicherheitslöchern

Microsoft (Börse Frankfurt: MSF) hat einmal mehr auf neu entdeckte Sicherheitslöcher in seinen Windows-Programmen Outlook Express und Internet Explorer auf seinem Sicherheits-Nachrichtenboard hingewiesen. Die Redmonder empfehlen ihren Kunden, für beide Anwendungen schnell die bereitgestellten Patches zu installieren, um das „kritische Sicherheitsproblem“ zu beheben, dass Angreifern es ermöglicht, beliebige Programme auf dem Opfer-PC auszuführen.

„Das Wichtigste für uns ist, dass die Anwender sich bald die Updates auf ihre Rechner spielen, damit ihre PCs geschützt sind“, sagt der Security Program-Manager von Microsofts Security Response Center, Stephen Toulouse. Von dem Bug sind die Internet Explorer-Versionen 5.01, 5.5 und 6.0 samt Service-Packs betroffen. Ein Hacker könnte aufgrund des Programmfehlers im schlimmsten Fall die komplette Kontrolle des Rechners an sich reißen, sofern der User auf einen HTML-Link zu einer entsprechend präparierten Web-Seite klickt oder sich eine manipulierte HTML-Mail öffnet. Somit könne der Angreifer einen Buffer Overflow-Fehler ausnutzen, indem er unerwartet viele Daten an das Programm sende. Dadurch wird es ihm möglich, so Microsoft, bestimmten Programmcode auf dem Rechner des Opfers auszuführen.

Zwei weitere Fehler in dem Browser könnten dazu führen, dass der Angreifer den Internet Explorer des Opfers via Website dazu bringt, eine eigene Datei dem Hacker zu senden.

Der Fehler bei Outlook Express liegt in der Prozessroutine, wie das Programm mit HTML E-Mails umgeht. Ein Softwarefehler in einer Komponente soll es Angreifern erlauben Programme auf dem Rechner des Opfers auszuführen. Sogar Windows-Anwender, die nicht das Programm Outlook Express für E-Mails nutzen oder mit dem Internet Explorer durch das Web surfen, sollten sich das Update installieren, drängen die Sicherheitsexperten.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)