Web

 

Microsoft warnt vor neuem Outlook-Leck

26.04.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke in Outlook 2000 und Outlook 2002, die dann auftritt, wenn Word als E-Mail-Editor verwendet wird. Das Leck tritt dann auf, wenn der Anwender in Word eine vireninfizierte HTML-Mail weiterleitet oder beantwortet. Grund sind die Sicherheitseinstellungen des Internet Explorers, die zwar das Ausführen von Code beim Lesen der Nachricht verhindern. Nach dem Klick auf "Reply" oder "Forward" aktiviert sich jedoch der Editier-Modus, in dem andere Richtlinien gelten, unter denen sich beliebige Scripts ausführen lassen. Benutzer von Office XP sind nach Auskunft von Microsoft auf der sicheren Seite, wenn sie das Service Pack 1 aufgespielt und die Funktion "Mail als Plain Text anzeigen" aktiviert haben. Außerdem stehen Patches für Outlook 2000 und Outlook 2002 zum Download bereit. (lex)