Für die kürzlich von Microsoft bekannt gegebene Lücke in Outlook Express ist inzwischen ein Exploit aufgetaucht. Hacker könnten die Kontrolle über einen PC übernehmen und Daten löschen oder verändern. Microsoft hat beim letzten Patch Day ein Update für das löchrige Programm bereitgestellt.
Nach der Einschätzung von Security-Experten ist das Risiko einer Epidemie aber eher gering, da Anwender eine manipulierte Newsgroup besuchen müssten, um einem Angriff zum Opfer zu fallen. Michael Sutton von Security-Spezialist Ifdefense sagte zudem, dass der Exploit-Code einige Fehler hat.
Die Lücke „benötigt ein erhebliches Maß an Interaktion des Nutzers, was das Risiko insgesamt minimiert“, so Sutton. Ein Sprecher von Microsoft sagte, sein Unternehmen sei über den jetzt aufgetauchten Code informiert. Betroffene Anwender sollten den bereitgestellten Patch dringend installieren. Die Schwachstelle taucht in den Versionen 5.5 und 6.0 von Outlook Express auf, die in Windows 2000, XP und Windows Server 2003 enthalten sind.
Der Patch kann über Windows Update oder direkt von der Microsoft-Website heruntergeladen werden.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…