• Drucken
  • Senden
  • Feedback
19.07.2000
 

Programmfehler

Immer mehr Sicherheitsmängel bei Outlook

Zwei unabhängige Experten entdeckten erneut einen Programmfehler im Mail-Client von Microsoft. Konsequenz: Hacker tun sich noch leichter, ihre Ware zu verbreiten.

[M] DPA

Washington - Diese Schwachstelle könnte im Ernstfall folgenschwere Konsequenzen haben: Bei so genannten "Würmer"-Viren ist in Zukunft das Anklicken oder Öffnen des Attachments nicht mehr notwendig - allein das Abrufen der Mail kann den zerstörerischen Code aktivieren. Die fatalen Buchstaben- und Zahlenkombinationen sind beispielsweise im Datumsfeld der Mail versteckt, die das System nicht als Fremdkörper erkennt. "Ab diesem Zeitpunkt kann ich als Hacker alles machen," warnte Russ Cooper, Sicherheitsexperte der Mailing-Liste NTBugTraq.

"Natürlich ist das eine ernste Schwäche," gestand Scott Culp, Sicherheitsverantworlicher bei Microsoft, dem Fernsehsender CNN und kündigte die rasche Bereitstellung eines Bugfix an. In der Zwischenzeit werde ein Bulletin zur Sache ausgearbeitet.

Schnee von gestern Der Australier Aaron Drew hatte seine Erkenntnisse bereits Dienstag in der NTBugTraq Liste gepostet. Russ Cooper wies auch darauf hin, dass eine Internet-Sicherheitsfirma (USSR Labs) die Lücke entdeckt hatte. Microsoft gestand daraufhin ein, daß es bereits am 1. Juli davon in Kenntnis gesetzt worden wäre, aber erst nach Vorliegen des Bugfix damit an die Öffentlichkeit gehen wollte. Culp von Microsoft lokalisiert die problematische Komponente nur in der aktuellen Version des Explorer und diese sollte mit der Version 5.01 SP 1 behoben sein. IE 5.5 ist ebenso sicher, außer auf Rechnern mit Betriebssystem Windows 2000. Auch diesen wird der Download des Servicepacks empfohlen.

Firmenbenutzer sind nicht betroffen. Nur Einzelplatz-User, die MS Outlook oder Outlook Express verwenden, sollten aufpassen. Auch wenn der potenzielle Opferkreis damit eingeschränkt ist, bleibt dennoch genug über - Outlook Express ist im Paket mit Internet Explorer die meist verwendete Mail-Software.

Seit das simple Runterladen schon zum Problem werden kann, müssen die Regeln für "sicheres Computing" allerdings neu definiert werden.

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Xing
  • Digg
  • Google Bookmarks
  • reddit
  • Windows Live

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Tech RSS

© SPIEGEL ONLINE 2000
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Mehr auf SPIEGEL ONLINE

Mehr im Internet

SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.






MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP