247511

Outlook-Löcher gestopft

16.05.2000 | 16:53 Uhr |

Die verheerenden Auswirkungen des Loveletter-Virus haben die Microsoft-Entwickler angespornt. So soll nächste Woche ein Sicherheits-Update für das Wurm- und Viren-anfällige Outlook 98/2000 zum Download bereit stehen. Erst vor kurzem kündigte Microsoft auch einen verbesserten Schutz vor Würmern im Service Release 1 für Office 2000 an.

Nach der Ankündigung erweiterter Sicherheitsmechanismen im Office 2000 SR 1 will Microsoft ab dem 22. Mai ein Sicherheits-Update für Outlook 98/2000 zum Download bereit stellen. Das Update beinhaltet drei Sicherheitsmechanismen. So werden Mail-Anhänge über ihre Datei-Endungen in Klassen eingeteilt und je nach Einteilung mit unterschiedlichen Dialogboxen ausgestattet.

"Level-1-Dateien", die Code enthalten können, werden von dem Update am strengsten behandelt. Sie können nach der Installation nicht mehr über Outlook geöffnet werden. Das Entfernen von Dateien aus der Liste ist laut Microsoft nicht möglich - es lassen sich nur weitere Dateien hinzufügen. Für den Zugriff auf solche Dateien müssen Administratoren andere Wege bereitstellen, etwa einen File-Server. Level-1-Dateien sind unter anderem Dateien mit der Endung BAT, COM, EXE, VBS, und WSH. Eine komplette Liste finden Sie in der Darstellung der technischen Details des Sicherheits-Updates von Outlook.

Bei "Level-2-Dateien" erscheint in einer Dialogbox eine Warnung. Diese Dateien müssen vor dem Öffnen auf der Festplatte gespeichert werden, um den unbedachten Zugriff zu verhindern. Als Level-2-Dateien gibt Microsoft nur ZIP-Dateien vor, die Liste lässt sich jedoch vom Benutzer ergänzen.

Outlook warnt künftig auch vor dem Verschicken von indizierten Dateien und weist darauf hin, dass der Empfänger die Datei nicht öffnen kann, wenn er das Sicherheits-Update ebenfalls installiert hat. Außerdem gibt das Outlook-Adressbuch, künftig eine Warnung aus, wenn ein externes Programm versucht, auf die Adressen zuzugreifen. Würmer wie Melissa oder Loveletter hatten diese Adressen benutzt, um sich selbst zu verschicken. Die Warnung erscheint allerdings auch, wenn Word oder Excel auf das Adressbuch zugreifen.

Und drittens: Die Sicherheitseinstellungen in Outlook werden standardmäßig auf "hoch" gesetzt.

Microsoft weist darauf hin, dass das Update einige Einschränkungen und Probleme bei der Zusammenarbeit mit anderen Programmen mit sich bringt (siehe auch "Technische Details"). (PC-WELT, 16.05.2000, he)

Technische Details des Sicherheits-Updates von Outlook

Detaillierte Infos über den Loveletter-Virus und seine verschiedenen Varianten finden Sie unter

http://www.pcwelt.de/content/aufgedeckt

Schutz vor Mail-Würmern (PC-WELT Online, 12.5.2000)

Sicherheitsupdate für Outlook

0 Kommentare zu diesem Artikel
247511