Outlook und Internet Explorer als Einfalltor für Angreifer

EnterpriseSicherheit

Der voreingestellte Installationsprozess von ‘Internet Explorer’, ‘Outlook’ und ‘Outlook Express’ hat eine Sicherheitslücke.

Der voreingestellte Installationsprozess von ‘Internet Explorer’, ‘Outlook’ und ‘Outlook Express’ hat eine Sicherheitslücke. Das teilte das Sicherheitsunternehmen eEye Digital Security mit. Eine Abfolge, die allen drei Programmen gemeinsam ist, kann dazu ausgenutzt werden, über einen Buffer Overflow remote auf das System zuzugreifen.

Betroffen sind Systeme unter Windows XP mit Service Pack 0 oder 1 sowie unter Windows 2000. Mike Puterbaugh, Senior Director of Product Marketing bei eEye, erklärte gegenüber US-Medien, dass Spezialisten das Problem noch untersuchten und daher auch andere Systeme betroffen sein könnten. So vermutet er, dass Microsoft Schritte unternehmen könnte: “Ich wäre nicht überrascht, wenn Microsoft in der nächsten Zeit eine weitere kumulative Aktualisierung für den IE veröffentlicht.”

Bisher seien jedoch noch keine Angriffe über die genannte Schwachstelle bekannt geworden, hieß es von Microsoft. Bis die Nachforschungen abgeschlossen seien, werde der Softwarehersteller die geeigneten Maßnahmen zum Schutz der Nutzer ergreifen, teilte ein Unternehmenssprecher mit. Bereits im April war ein ähnlicher Fehler bei Outlook und dem Internet Explorer aufgetreten.