Microsoft (Börse Frankfurt: MSF) hatte ihn für den 22. Mai in einer US-Version angekündigt: Der Patch, der die Sicherheitsmängel im E-Mail-Client Outlook beheben soll, die erst die Verbreitung des ‚ILOVEYOU‘-Virus ermöglicht haben. Doch auch Tage nach Verstreichen des Release-Dates ist kein Patch in Sicht – und das, obwohl nach dem Liebesvirus schon der zweite richtig gefährliche Krankheitserreger sein Unwesen treibt (ZDNet berichtet laufend).
Die deutsche Version des Software-Pflasters sollte laut Angaben von Microsoft gegenüber ZDNet rund zwei Wochen später im Internet zum Download bereitgestellt. Der Patch bewirkt laut Microsoft dreierlei: Er verhindert zum einen, dass Outlook-User Dateien mit ausführbarem Code öffnen können, wie beispielsweise „.exe“ und „.bat“-Files.
Zum anderen informiert Outlook seinen Nutzer in Zukunft darüber, wenn eine Anwendung versucht, auf sein Adressbuch zuzugreifen und gibt die Daten nur frei, wenn der Anwender zugestimmt hat. Schließlich werden die Default-Einstellungen von Microsofts E-Mail-Programm generell auf „hoch“ gestellt, was bedeutet, dass zahlreiche Autoscripting-Funktionen und Active X deaktiviert werden.
Gedacht ist der Patch vor allem für Systemadministratoren, denen es zu aufwendig ist, auf Dutzenden von Maschinen die Sicherheitseinstellungen zu ändern. „Es muss ja niemand den Patch aufspielen“, so Microsoft-Pressesprecher Tomas Jensen gegenüber ZDNet. „Wenn jemand „.exe“-Dateien für seine Arbeit braucht, dann wird ihm auch zugetraut, dass er sich Gedanken über Sicherheit macht und sich vorher überlegt, ob er die Datei aufmacht oder nicht.“ Für alle anderen könne der Administrator festlegen, was sie erhalten sollen. „Wenn jemand seine Ostergrüße wegen der Sperrung nicht kriegt, denke ich, ist das verschmerzbar in Relation mit der Sicherheit im Unternehmensnetzwerk.“
Zahlreiche Microsoft-Nutzer, Linux-Gurus und Sicherheitsfachleute hatten nach der weltweiten Attacke durch den ‚ILOVEYOU‘-Wurm dem Unternehmen aus Redmond vorgeworfen, durch seine laschen Sicherheitsvorkehrungen in Outlook einen solchen Virus begüngstigt zu haben.
ZDNet berichtet in einem laufend aktualisierten News Report zu ‚ILOVEYOU‘ über die weitere Entwicklung und stellt neben Grundlagenwissen auch Links zu Virenschutz-Anbietern bereit.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…