| Neuer Virus nutzt gefährliche Sicherheitslücke von Outlook
Experten bestätigen eine Sicherheitslücke des Mailprogrammes Outlook als einen der gefährlichsten Bugs, die jemals in diesem Programm entdeckt wurden. Den als Buffer-Overflow bekannten Outlook-Fehler, nutzen zwielichtige Programmierer um in überlangen Datum- oder Zeitfeldern destruktiven und ausführbaren Scripting-Code zu verstecken.
Für den Fehler verantwortlich ist laut Auskunft der Firma Microsoft eine Windows-DLL von Outlook (Express) wenn via Pop3 oder IMAP4 eMails abgerufen werden. Zur Ausführung des destruktiven Codes braucht der Anwender die Mail weder anzuklicken noch zu öffnen. Es reicht also lediglich die Tatsache, indem eine verseuchte Mail empfangen wird. Theoretisch besteht die Möglichkeit, mittels eines integrierten Scripting-Codes (wie weiter oben beschrieben) die Formatierung der Festplatte, Löschung bestimmter Systemdateien usw. zu veranlassen. Den Schadensroutinen sind somit keinerlei Grenzen gesetzt. Der Firma Microsoft ist dieser Bug bereits seit Anfang Juli 2000 bekannt, seitdem auch an einer Lösung gearbeitet wurde, die nun auch in Form von Patches erhältlich ist. (URL´s siehe am Ende dieser News-Meldung). Von dieser Sicherheitslücke betroffen sind: - Outlook Express 4.0, 4.01, 5.0, 5.01, 5.5
- Outlook 97, Outlook 98 und 2000 Downloadseiten für Sicherheits-Patches (Updates): Explorer-5.01-Nutzer:
http://www.microsoft.com/Windows/ie/download/ie501sp1.htm Explorer-5.5-Nutzer:
http://www.microsoft.com/windows/ie/download/ie55.htm
Kommentar:
Aufgrund der immer wiederkehrenden Meldungen im Bezug von Outlook-Sicherheitslücken (Mailwürmer, Scripte, Aktive Inhalte etc.) kann ich jedem sicherheitsbewussten Anwender mit wenig PC-Erfahrung nur die Nutzung eines anderen Mailprogrammes empfehlen. Nicht jeder Outlook-Anwender wird von diesen Sicherheitslücken frühzeitig oder auch gar nichts erfahren. Das Sicherheitsrisiko hält somit für sehr viele User länger an, als es man sich sicherlich wünscht. | 
