Web

Microsoft sichert IE und Outlook ab

05.12.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor weiteren Sicherheitslücken im Internet Explorer und in Outlook. Die Version 2002 des PIMs (Personal Information Managers) und E-Mail-Clients können Hacker durch eine E-Mail mit manipuliertem Header zum Absturz bringen. Der Bug hat nachhaltige Wirkung, sagt Microsoft. Denn unter Umständen lässt sich Outlook nicht verwenden, so lange die infizierte Mail nicht aus dem Postfach entfernt wird. Steht dem Anwender keine andere Software zur Verfügung, mit der er auf die Mailbox zugreifen und die Nachricht löschen kann, muss der Adminstrator eingreifen. Betroffen sind laut Microsoft nur Outlook-2002-Clients, die über die Protokolle POP3, IMAP und WebDAV auf Postfächer zugreifen. Ein Patch steht zum Download bereit.

Für die Versionen 5.5 und 6.0 des Internet Explorers gibt es einen neuen Sammel-Patch. Er beseitigt neben allen bisher bekannten Sicherheitslücken auch ein neu entdecktes Leck. Durch einen Fehler im CDSM (Cross Domain Security Model) können Hacker die Sicherheitseinstellungen des Browsers umgehen, wenn der Anwender manipulierte Websites besucht oder speziell präparierte HTML-Mails öffnet. Durch das Leck lassen sich lokal gespeicherte Dateien lesen und ausführen. Microsoft stuft das Risiko gering ein, da Angreifer Speicherorte und Namen der betreffenden Files kennen müssen. (lex)