Microsoft (Börse Frankfurt: MSF) stellt auf seiner Website einen Patch gegen ein Problem mit Outlook 97, 2000 sowie Outlook Express 5.01 und 5.5 zur Verfügung. Ist Outlook auf einer Maschine installiert, benutzt es laut dem Konzern etliche Komponenten gemeinsam mit Outlook Express. Eine davon, die dazu benutzt wird, um Vcards zu verarbeiten, soll einen unkontrollierten Zwischenspeicher enthalten, den sich übelmeinende Zeitgenossen zunutze machen können.
Angreifer können nach Angaben von Microsoft eine Vcard so editieren, dass sie beim Öffnen entweder den Mailclient zum Absturz bringt oder Code seiner Wahl auf dem Rechner des Opfers zur Ausführung bringen. Im ersten Fall genügt ein Neustart von Outlook und das Löschen der betreffenden Mail. Im zweiten Fall unterliegt der Angreifer nur den Beschränkungen der Benutzerrechte des angemeldeten Users.
Da das Problem in erster Linie Outlook Express betrifft, allerdings nur bei ebenfalls installiertem Outlook, und OE Teil des Internet Explorers ist, ordnet Microsoft den Patch unter der Browser-Rubrik ein. Der Patch steht auf der MS-Website) zum Download bereit.
Kontakt:
Microsoft, Tel.: 089/31760
Neueste Kommentare
Noch keine Kommentare zu Bug in Vcard-Funktion bei Outlook
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.