Web

 

Sicherheitsexperte warnt vor Outlook

22.03.2002

MÜNCHEN (COMPUTERWOCHE) - Die Security Policies in Outlook 2002 seien zumindest fragwürdig, meint der unabhängige Sicherheisspezialist Richard Smith. Durch eine Reihe von Fehlern in der E-Mail-Software von Microsoft könnten Angreifer die Kontrolle über die PCs der Anwender erlangen. Besonders gefährlich sei die Verarbeitung von HTML-Mails. Würden hier in so genannten "I-Frames" bestimmte Befehle verankert, lade Outlook beliebige ausführbare Dateien auf den Rechner. Über eine Dialogbox könne der Benutzer zwar entscheiden, ob er die Dateien speichern, ablehnen oder öffnen wolle. Die Standardeinstellung der Software schlage jedoch "öffnen" vor, ohne auf Sicherheitsrisiken hinzuweisen, so Smith. Der Experte kritisiert außerdem, dass standardmäßig die Annahmen von Cookies aktiviert ist. Auch über in die Meldungen eingebettete Javascripts ließen sich Schadroutinen auf die

Rechner schmuggeln. (lex)