Erneut Sicherheitslücke in Outlook
Outlook-Daten der Versionen 98, 2000 und 2002 können über eine Webseite verändert werden.
13. Juli 2001
Wie aus Microsofts neuestem Security-Bulletin hervorgeht, beinhalten die Versionen 98, 2000 und 2002 von Outlook eine empfindliche Sicherheitslücke, über die Angreifer Outlook-Daten über eine Webseite verändern können. Das Loch wurde in dem ActiveX-Control Outlook View Control gefunden, das den Zugriff auf E-Mail-Verzeichnisse oder Kalenderdaten über das Web ermöglicht und eigentlich nur Leseoperationen zulassen sollte. Durch die Sicherheitslücke können die Daten aber auch verändert werden: Angreifer haben so die Möglichkeit, Mails zu versenden oder zu löschen, Termine zu verändern oder auch beliebige Programme auf dem angegriffenen PC auszuführen.
Ein Patch, der die Probleme beheben sollte, wird derzeit entwickelt und soll in den nächsten Tagen von der Security-Bulletin-Site heruntergeladen werden können. Bis dahin empfiehlt Microsoft dringend, das Outlook E-Mail-Sicherheits-Update zu installieren, das in Outlook 2002 bereits enthalten ist, sowie die Ausführung von ActiveX-Controls in der Internet-Zone zu deaktivieren.
Ein Patch, der die Probleme beheben sollte, wird derzeit entwickelt und soll in den nächsten Tagen von der Security-Bulletin-Site heruntergeladen werden können. Bis dahin empfiehlt Microsoft dringend, das Outlook E-Mail-Sicherheits-Update zu installieren, das in Outlook 2002 bereits enthalten ist, sowie die Ausführung von ActiveX-Controls in der Internet-Zone zu deaktivieren.
Artikel kommentieren
