MÜNCHEN (COMPUTERWOCHE) - Microsoft muss wieder einmal ein Sicherheitsloch in seinem Messaging-Client Outlook in Versionen ab 98 stopfen. Schuld ist dieses Mal das Active-X-Control "Outlook View Control", das eigentlich nur die Darstellung von Postfächern auf Webseiten ermöglichen soll. In einem diesbezüglichen Security Bulletin räumt der Hersteller ein, dass die Fähigkeiten des Moduls über die "passive" Darstellung hinausgehen und auch aktive Manipulationen gestatten. Angreifer müssten dazu eine entsprechend bösartige Site programmieren und Outlook-Nutzer dorthin locken. Bislang sei kein entsprechender Missbrauch bekannt, so Microsoft. Ein Patch soll in Kürze veröffentlicht werden. Bis dahin empfehlen die Sicherheitsexperten der Gates-Company, alle verfügbaren Sicherheitsupdates für Outlook zu installieren sowie vorübergehend

Active-X-Controls in der Internet-Sicherheitszone des Internet Explorer zu deaktivieren.

Apropos Security Bulletins: Microsoft warnt außerdem vor einem gefälschten Sicherheitspapier ("Microsoft Security Bulletin MS01-037"), das zurzeit durchs Netz geistert. Dessen Absender gibt sich als "Microsoft Security Notification Service" aus. Die Botschaft warnt vor einem - nicht existierenden - Virus und empfiehlt als Gegenmittel den Download eines Programms namens "cvr58-ms.exe". Dieses ist laut Antiviren-Spezialist Symantec mit dem Wurm "W32.Leave.B" infiziert. Wer eine entsprechende E-Mail in seinem Postfach vorfindet, sollte diese sofort löschen.