|
 |
| Neue
Sicherheitslücke in Outlook |
 |
"Malformed E-Mail Header" Vulnerability
Wie bereits von der Microsoft Corp. berichtet wurde, können die Programme Microsoft Outlook und Microsoft Outlook Express durch eine Manipulation von außen zum Absturz gebracht werden oder dazu benutzt werden, um unautorisierten Programmcode auszuführen. Dieses Problem wird als
"Malformed E-Mail Header" Vulnerability (Verwundbarkeit durch einen manipulierten
E-Mail-Header) bezeichnet.
Eine von Outlook und Outlook Express gemeinsam genutzte Komponente, die beim Download von E-Mails von einem Internet-Mail-Server die E-Mail-Header liest, kann durch einen Stapelüberlaufsfehler das Programm zum Absturz bringen. Dieser Fehler kann dazu genutzt werden, einen im E-Mail-Header versteckten Programmcode auszuführen.
Outlook-Benutzer, die den Internet-E-Mail-Dienst nicht verwenden, sondern Outlook ausschließlich als Exchange-Client zu einem Microsoft Exchange Server einsetzen, sind von dieser Verwundbarkeit nicht betroffen.
Um diese Verwundbarkeit auszunutzen, bedarf es sehr tiefgehender Kenntnisse. Ein solches Programm anzufertigen und im E-Mail-Header zu integrieren, ist nicht ohne weiteres möglich.
In Outlook Express kommt es zu dem Stapelüberlauf, sobald der Benutzer versucht, einen Mail-Ordner anzeigen zu lassen, der solche E-Mails enthält. In Outlook entsteht der Fehler beim Versuch, ein solches E-Mail durch Anklicken zu aktivieren.
Betroffen sind alle Outlook Versionen und alle Versionen von Outlook Express, außer den Versionen, die im Internet Explorer 5.01 Service Pack 1 (IE5.01SP1) und Internet Explorer 5.5 (IE5.5) enthalten sind.
Die generelle von Microsoft empfohlene Vorgehensweise ist die Installation von Internet Explorer 5.01 Service Pack 1. Das Internet Explorer 5.01 Service Pack 1 kann von
http://windowsupdate.microsoft.com installiert werden. Wählen Sie dazu auf der genannten Seite die Schaltfläche "Produktupdates" aus und aktivieren Sie in der Liste der verfügbaren Downloads den Download "Internet Explorer 5.01 Service Pack 1" Klicken Sie dann auf die Schaltfläche "Download".
Alle Benutzer von Windows 95, Windows 98, Windows 98 Zweite Ausgabe und Windows NT 4.0 haben alternativ auch die Möglichkeit, den Internet Explorer 5.5 zu installieren. Der Internet Explorer 5.5 kann von
http://windowsupdate.microsoft.com installiert werden. Wählen Sie dazu auf der genannten Seite die Schaltfläche "Produktupdates" aus und aktivieren Sie in der Liste der verfügbaren Downloads den Download "Internet Explorer 5.5 und Internettools". Klicken Sie dann auf die Schaltfläche Download.
Alternativ stellt Microsoft einen speziell
deutschen Patch für diese Problematik zur Verfügung, der Internet Explorer 5.01 voraussetzt.
Eine allgemeine Verbesserung der Sicherheitsbedingungen auf Ihrem Computer kann durch eine Veränderung der Konfiguration von Outlook Express vorgenommen werden.
- In Outlook Express wählen Sie im Menü "Extras" den Befehl "Optionen".
- In der Registerkarte "Sicherheit" wählen Sie unter "Sicherheitszonen" die Option "Zone für eingeschränkte Sites (sicherer)".
| update!
|
TIPPS & TRICKS ZU
Zur
Übersicht
|
Über Ihre Anregungen oder Hinweise,
aber auch für Ihre eigenen Tipps & Tricks sind wir immer dankbar. Verwenden Sie
einfach dieses Formular.
Beachten Sie auch unseren kostenlosen
Newsletter, der Sie regelmäßig über alle wichtigen Infos
& Updates zu Office 2000 informiert.
Weitere
Artikel zu Office 2000 finden Sie hier.
[ weiter ]
[ Lesezeichen setzen (IE)
|| Netscape Benutzer drücken STRG + D ]
Copyright © 1999-2003 Rabbit
Hardware GmbH -
Verantwortlich: Peter Otto - Alle
Rechte vorbehalten. Nachdruck und Weiterverbreitung nur mit Genehmigung -
Weitere Informationen finden Sie in unserem Impressum. |
