Microsoft warnt Kunden: "Kritische" Sicherheitslücke in Outlook
Angreifer können auf den PC des Anwenders zugreifen
Die Lösung: Service Pack 3 für Office XP installieren!
Microsoft hat seine Kunden vor einer gefährlichen Sicherheitslücke im E-Mail-Programm Outlook 2002 gewarnt. Angreifer könnten diese ausnutzen, um auf Dateien auf dem PC des Anwenders zuzugreifen. Außerdem sei es möglich, auf dem Benutzersystem einen beliebigen Code auszuführen, teilte ein Unternehmenssprecher mit.
Er empfahl den Microsoft-Kunden dringend, das so genannte Service Pack 3 für Office XP zu installieren, da damit die von Microsoft als "kritisch" eingestufte Sicherheitslücke geschlossen werden könne.
Das betroffene Programm Outlook 2002 ist als separates Produkt verfügbar und außerdem im Lieferumfang von Microsoft Office XP enthalten. Der Fehler tritt auf, wenn eine so genannte Mailto-Adresse ("mailto-URL") manipuliert wird, mit der normalerweise E-Mail- Adressen auf Webseiten angezeigt werden. Klickt man auf eine Mailto-Adresse im Web, öffnet sich das Standardprogramm für E-Mails und legt eine neue Nachricht an den entsprechenden Empfänger an.
Bei den manipulierten Mailto-Adressen kann ein Angreifer dann ein eigenes Sabotageprogramm ausführen oder das Dateisystem des Rechners ausspionieren.
News.at
Weitere Informationen:
http://www.microsoft.com/germany/ms/...officesec.mspx
