6898

Patch gegen Badtrans-Wurm wirkungslos?

28.11.2001 | 14:42 Uhr |

Der Wurm W32/Badtrans.B-mm sorgt seit einigen Tagen für Unruhe. Microsoft stellt einen Patch zum Download bereit, mit dem sich die Sicherheitslücke in Outlook und Outlook Express schließen lassen soll. Doch nun berichten Benutzer von Outlook-Express 6.0 von Fällen, in denen es dem Wurm gelang, trotz des installierten Patches zuzuschlagen.

Der Wurm W32/Badtrans.B-mm sorgt seit einigen Tagen für Unruhe (PC-WELT berichtete). Ein Microsoft-Patch soll eigentlich die Sicherheitslücke in Outlook und Outlook Express schließen. Doch nun berichten Benutzer von Outlook-Express 6.0 von Fällen, in denen es dem Wurm gelang, trotz des installierten Patches zuzuschlagen.

So haben einige Anwender den Patch auf Systemen mit Internet Explorer 5 Service Pack 2 und Internet Explorer 6 aufgespielt. Trotzdem soll der im Mailanhang versteckte Badtrans-Wurms gestartet worden sein, ohne dass die Betroffenen den Mailanhang ausgeführt haben.

Die Outlook Express 6.0-Benutzer wollten ihren Angaben zufolge den Mailanhang nur speichern. Das Microsoft Mailprogramm führte den Wurm jedoch trotzdem aus. Der Grund: In Outlook Express ist seit längerem eine Sicherheitslücke bekannt, die es Dateien mit bestimmten Endungen ermöglicht, die Sicherheits-Einstellungen von Outlook Express beim Öffnen von Mailanhängen zu umgehen.

Eigentlich besitzt Outlook Express eine Einrichtung, um das unabsichtliche Ausführen von Dateien mit potenziell gefährlichen Endungen zu verhindern. Die Schwachstelle ermöglicht es jedoch unter bestimmten Umständen, Dateien, die in HTML-Mails eingebunden sind, auszuführen. Öffnet der Benutzer eine solche Mail oder startet er die Voransicht, so öffnet sich nur ein Fenster, in dem dem Anwender das Speichern oder Öffnen der Mail angeboten wird. Es erscheint jedoch nicht die eigentlich übliche Sicherheits-Warnung. Klickt der Benutzer dann auf "Speichern", nimmt das Verhängnis seinen Lauf.

Vorsicht: Neuer 0190-Dialer tarnt sich als Sex-Video (PC-WELT Online, 26.11.2001)

Sicherheitsprobleme bei Opera 5.12 (PC-WELT Online, 21.11.2001)

PC-WELT: Virennews

0 Kommentare zu diesem Artikel
6898