Outlook 2003 hat ein Sicherheitsloch

EnterpriseSicherheit

Der Sicherheitsspezialist Secunia hat ein Sicherheitsleck in Outlook 2003 entdeckt.

Der Sicherheitsspezialist Secunia hat ein Sicherheitsleck in Outlook 2003 entdeckt. Die Lücke erlaubt es Hackern, via E-Mail schadhaften Code auf dem Rechner auszuführen. Betroffen sind Outlook 2003 sowie die Office-Versionen Office 2003 Professional Edition, Small Business Edition, Standard Edition und Student and Teacher Edition.
Outlook 2003 ist die jüngste Outlook-Version. Anwender können sich eine ‘gesicherte Zone’ einrichten, in der man keine Skripts ausführen oder Dateien herunterladen kann. Diese Sicherheitseinstellungen können Hacker jedoch zurücksetzen, fand Secunia heraus.

Der Trick: In eine E-Mail im RTF-Format wird ein OLE-Objekt (Object Linking and Embedding) eingebaut. Das OLE-Objekt verweist auf eine Windows-Media-Datei. Diese Konstruktion kann dazu genutzt werden, aus dem Internet beliebige Dateien auf den Rechner zu laden.

Frühere Outlook-Versionen verfügten zwar nicht über die Sicherheitsfunktionen von Outlook 2003, könnten aber ebenfalls von der Lücke betroffen sein, hieß es. Solange Microsoft noch keinen Patch bereit gestellt hat, empfehlen die Sicherheitsexperten, alle E-Mails in den Formaten HTML und RTF auszufiltern.