bmwreini
12.03.2004, 20:57
München (dpa) - Microsoft hat seine Kunden vor einer gefährlichen Sicherheitslücke im E-Mail-Programm Outlook 2002 gewarnt.
Angreifer könnten diese ausnutzen, um auf Dateien auf dem PC des Anwenders zuzugreifen. Außerdem sei es möglich, auf dem Benutzersystem einen beliebigen Code auszuführen, teilte Microsoft mit.
Er empfahl den Microsoft-Kunden dringend, das so genannte Service Pack 3 für Office XP zu installieren, da damit die von Microsoft als kritisch eingestufte Sicherheitslücke geschlossen werden könne.
Das betroffene Programm Outlook 2002 ist als separates Produkt verfügbar und außerdem im Lieferumfang von Microsoft Office XP enthalten. Der Fehler tritt auf, wenn eine so genannte Mailto- Adresse ("mailto-URL") manipuliert wird, mit der normalerweise E- Mail- Adressen auf Webseiten angezeigt werden. Klickt man auf eine Mailto- Adresse im Web, öffnet sich das Standardprogramm für E- Mails und legt eine neue Nachricht an den entsprechenden Empfänger an. Bei den manipulierten Mailto-Adressen kann ein Angreifer dann ein eigenes Sabotageprogramm ausführen oder das Dateisystem des Rechners ausspionieren.
Gruss Reini
Angreifer könnten diese ausnutzen, um auf Dateien auf dem PC des Anwenders zuzugreifen. Außerdem sei es möglich, auf dem Benutzersystem einen beliebigen Code auszuführen, teilte Microsoft mit.
Er empfahl den Microsoft-Kunden dringend, das so genannte Service Pack 3 für Office XP zu installieren, da damit die von Microsoft als kritisch eingestufte Sicherheitslücke geschlossen werden könne.
Das betroffene Programm Outlook 2002 ist als separates Produkt verfügbar und außerdem im Lieferumfang von Microsoft Office XP enthalten. Der Fehler tritt auf, wenn eine so genannte Mailto- Adresse ("mailto-URL") manipuliert wird, mit der normalerweise E- Mail- Adressen auf Webseiten angezeigt werden. Klickt man auf eine Mailto- Adresse im Web, öffnet sich das Standardprogramm für E- Mails und legt eine neue Nachricht an den entsprechenden Empfänger an. Bei den manipulierten Mailto-Adressen kann ein Angreifer dann ein eigenes Sabotageprogramm ausführen oder das Dateisystem des Rechners ausspionieren.
Gruss Reini