Neue Gefahren für Microsoft-Kunden

EnterpriseSicherheit

Buffer Overflow in Outlook und MSN-Wurm

Microsoft und Antiviren-Spezialisten warnen vor neuen Attacken auf die Rechner von Microsoft-Kunden. In ersten Fall handelt es sich um ein – zumindest für Clients kritisches – Sicherheitsloch im Microsoft-Programm Outlook Express. Zweitens nervt ein neuer Wurm die Nutzer des Chat-Netzes MSN.

In dem Security-Bulletin MS02-58 erläutert Microsoft die Gefahren des Outlook-Express-Fehlers. Es handelt sich um einen so genannten Buffer Overflow. Hierbei kann ein Hackerprogramm eine Speicheradresse überschreiben. Der Angreifer erhält die Kontrolle über das System und kann dann einen beliebigen Code auf dem Rechner ausführen.

In diesem Fall findet sich das Sicherheitsloch in dem Code für einen Warnhinweis. Dieser scheint, wenn ein Fehler in der Generierung der digitalen Unterschrift durch das Programm S/Mime auftritt.

Microsoft hat den Fehler sowohl in der Outlook-Express-Version 5.5 als auch in 6.0-Releases geortet und stellt nun einen Patch zur Verfügung.

Sowohl Antiviren-Spezialist Symantec als auch die Konkurrenz von Trend Micro warnen vor dem Wurm Henpeck, der sich im MSN-Netz verbreitet. Die Digitalplage nutzt das Netz für Nachrichten, die einen Link zu dem Hackerprogramm BR2002.exe beinhalten.

Klicken die Anwender auf die URL, laden sie eine Datei herunter, die das infizierte Programm ausführt. Der Wurm sendet dann Instant Messages an alle, die in die Freundesliste, der buddy list, des Anwenders eingetragen sind.