Gefährlicher Bug in Outlook
Öffnen von Mails oder Attachments für Schadensverursachung nicht nötig.
19. Juli 2000
Einen gefährlichen Bug in Microsofts Outlook hat die Underground Security Systems Research (USSR) in Buenos Aires entdeckt. Dabei handelt es sich um einen Programmfehler in einer von Outlook verwendeten Internet-Explorer-Komponente, der auch dann einen Schaden verursachen kann, wenn eine Nachricht oder ein Attachment gar nicht geöffnet wird - es genügt, wenn sie vom Server heruntergeladen wird. In diesem speziellen Fall verlieren die oft gehörten (und sicher richtigen) Tips, wonach man ganz einfach keine Attachments öffnen dürfe, um sich vor E-Mail-Viren zu schützen, ihren Sinn.
Dabei handelt es sich beim jetzt bekanntgewordenen Fehler streng genommen gar nicht um einen Virus. Vielmehr kann über ein manipuliertes Datumsfeld in einer E-Mail ein sogenannter "Buffer Overflow" verursacht werden, der zum Absturz von Outlook führt. Weitere (potentiell schädliche) Codezeilen, die ebenfalls im Datumsfeld versteckt wurden, werden daraufhin vom Computer als vom legitimen User eingegebene korrekte Anweisungen interpretiert und ausgeführt. Auf diese Weise kann der Eindringling so ziemlich alles auf einem PC anstellen, was der legitimierte User auch könnte.
Fixes für den Bug existieren bereits: Wer Internet Explorer 5.01 Service Pack 1 oder Internet Explorer 5.5 benutzt, ist auf der sicheren Seite, es sei denn, die Programme laufen unter Windows 2000. Dann ist nämlich zur Absicherung auch Windows 2000 Service Pack 1 nötig. Patches für Internet Explorer 4.01 Service Pack 2 und für Internet Explorer 5.01 sind Microsoft gemäss in Vorbereitung.
Dabei handelt es sich beim jetzt bekanntgewordenen Fehler streng genommen gar nicht um einen Virus. Vielmehr kann über ein manipuliertes Datumsfeld in einer E-Mail ein sogenannter "Buffer Overflow" verursacht werden, der zum Absturz von Outlook führt. Weitere (potentiell schädliche) Codezeilen, die ebenfalls im Datumsfeld versteckt wurden, werden daraufhin vom Computer als vom legitimen User eingegebene korrekte Anweisungen interpretiert und ausgeführt. Auf diese Weise kann der Eindringling so ziemlich alles auf einem PC anstellen, was der legitimierte User auch könnte.
Fixes für den Bug existieren bereits: Wer Internet Explorer 5.01 Service Pack 1 oder Internet Explorer 5.5 benutzt, ist auf der sicheren Seite, es sei denn, die Programme laufen unter Windows 2000. Dann ist nämlich zur Absicherung auch Windows 2000 Service Pack 1 nötig. Patches für Internet Explorer 4.01 Service Pack 2 und für Internet Explorer 5.01 sind Microsoft gemäss in Vorbereitung.
Artikel kommentieren
