Sicherheitslücke in Outlook

Sowohl in Version 98, 2000 und 2002 lassen sich Daten sich über Webseite oder HTML-Mail verändern / Patch in Arbeit / ActiveX-Steuerung deaktivieren

Microsoft (Börse Frankfurt: MSF) hat im aktuellen Sicherheits Bulletin MS01-38 eine Sicherheitslücke in Outlook 98, 2000 und 2002 eingestanden. Demzufolge soll es Angreifern möglich sein, über eine Web-Site oder mit einer HTML-codierten E-Mail Outlook-Daten zu verändern. Einen Patch gibt es derzeit noch nicht, das Unternehmen arbeite aber daran. Einen Release-Termin wollte Microsoft jedoch nicht nennen.

Ist der User unterwegs, soll er dennoch seine E-Mail-Verzeichnisse und Kalender-Einträge in Outlook über eine Webseite durchforsten können. Das funktioniert mit Hilfe eines ActiveX-Steuerelements. Normalerweise sollen hiermit nur Leseoperationen möglich sein. Jetzt entdeckte der Softwarekonzern jedoch, dass es durch ein Sicherheitsloch auch möglich sein kann, dass Outlook-Daten verändert werden. Angreifer könnten beispielsweise E-Mails löschen oder versenden, Termine verändern oder auch beliebigen Code auf dem entsprechenden Rechner ausführen, so die Beschreibung im Bulletin.

Bis das Patch verfügbar sein soll, empfiehlt der Software-Hersteller, die ActiveX-Steuerelemente im Internet-Bereich zu deaktivieren und das Outlook E-Mail Security Update zu installieren. Bei Outlook 2002 ist es bereits enthalten.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücke in Outlook

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *