Microsoft warnt vor einer Sicherheitslücke im E-Mail-Programm Outlook 2002. Angreifer könnten auf Dateien auf dem PC des Anwenders zugreifen. Es sei möglich, auf dem Benutzersystem einen beliebigen Code auszuführen. Microsoft empfiehlt seinen Kunden, das Service Pack 3 für Office XP zu installieren, mit dem die als «kritisch» eingestufte Sicherheitslücke geschlossen werden könne, teilte das Unternehmen am Donnerstag mit.
Der Fehler tritt auf, wenn eine Mailto-Adresse («mailto-URL») manipuliert wird, mit der E-Mail-Adressen auf Webseiten angezeigt werden. Wenn man auf eine Mailto-Adresse im Web klickt, öffnet sich das Standardprogramm für E-Mails und legt eine neue Nachricht an den entsprechenden Empfänger an. Bei den manipulierten Mailto-Adressen kann ein Angreifer dann ein eigenes Sabotageprogramm ausführen oder das Dateisystem des Rechners ausspionieren.
Donnerstag
11.03.2004
