Die DEUTSCHEN Trojaner-Seiten
Home
Emailviren im Vorschaufenster von Outlook

Da Microsoft immer ein wenig mehr als die anderen Unternehmen machen oder auch erreichen wollte, riefen sie eigene Programmiersprachen ins Leben. JScript ist an Javascript angelehnt und bietet weitaus mehr Möglichkeiten als Javascript. VBScript ist die Abkürzung von Visual Basic Script und orientiert sich an der "großen" Programmiersprache Visual Basic. Mit den erweiterten Möglichkeiten taten sich Sicherheitslöcher auf, an die früher niemand gedacht hatte. Es konnten Daten ausspioniert werden
und unter ungünstigen Umständen manipuliert werden (wie gesagt, Javascript konnte das nicht).

Den Vogel abgeschossen hat Microsoft mit der ActiveX Technologie. Eine ActiveX Komponente auf einer Webseite ist ein richtiges ausgewachsenes Programm, welches auf dem Rechner des Surfers so ziemlich alles machen kann was es will. Dazu gehören leider "selbstverständlich" auch Manipulation und löschen von Daten des lokalen Systems.

ActiveX funktioniert nicht mit Netscape Browsern da es eine Microsoft Technologie ist. Es gibt zwar ein ActiveX Plugin für Netscape, aber wozu sich ein Sicherheitsloch einbauen ?

Wenn man seinen Browser ActiveX unkontrolliert ausführen lässt, ist das, als wenn man jemanden anders unbeaufsichtigt an seinen Rechner lässt. Man weiss nicht, was eine ActiveX Komponente gerade macht. Sie kann nur deinen Besuch auf einer Webseite registrieren, kann aber auch unter Umständen auch mal im schlimmen Fall eben Dateien löschen.
Glücklicherweise kann man die Ausführung von ActiveX im Browser unterbinden.
Dazu kann man über das Menü Extras - Internetoptionen - Sicherheit gehen und die Sicherheitszone für ?Internet? einstellen (Stufe anpassen). Dort alle ActiveX Ausführungen und Downloads deaktivieren oder zumindest auf ?Eingabeaufforderung? stellen.

Ok, kommen wir nach der Ausschweifung zurück zu Outlook.
Outlooks HTML-Anzeige ist im Grunde ein abgespeckter Internet Explorer. Wie man jetzt richtig vermutet, wird innerhalb Outlook also auch jeder Code ausgeführt wie auf einer Webseite über den Browser.

Genau hier liegt die Gefahr !!!
Wenn du deinen Browser wie beschrieben gegen ActiveX Ausführungen gesichert hast, solltest du von solchen Attacken halbwegs geschützt sein. Um die Sache abzurunden, musst du Outlook jetzt noch sagen, dass es die Einstellungen der "Eingeschränkten Seiten" nutzen soll und nicht die der "Internetzone".

Das geht über das Menü "Extras" - "Optionen" - "Sicherheit". Dort musst du auf "Zone für eingeschränkte Sites" umschalten.
Nun wird keinerlei Code mehr im Vorschaufenster von Outlook ausgeführt und du bist wieder ein Stückchen sicherer in den Weiten des Internets :)

<< zurück

Dieser Text wurde durch "Leo" verfasst und hat uns die Veröffentlichung auf trojaner-info.de gestattet. Dafür möchten wir uns bedanken !

Leo ist der Autor der Freeware "TrojanCheck".
Homepage: http://www.trojancheck.de


(tt) 09.05.2001

Diese Themen könnten Sie auch interessieren!

X

Die Anzahl von Phishing-Angriffen mittels E-Mails und betrügerischen Webseiten, die den Seiten bekannter Unternehmen zum Verwechseln ähneln, hat sich im