Sicherheits-Update für Outlook
Technische Details
Nach der Ankündigung erweiterter Sicherheitsmechanismen im Office 2000 SR 1 will Microsoft ab dem 22. Mai ein Sicherheits-Update für Outlook 98/2000 zum Download bereit stellen. Das Update beinhaltet drei Sicherheitsmechanismen. So werden Mail-Anhänge über ihre Datei-Endungen in Klassen eingeteilt und je nach Einteilung mit unterschiedlichen Dialogboxen ausgestattet.
"Level-1-Dateien", die Code enthalten können, werden von dem Update am strengsten behandelt. Sie können nach der Installation nicht mehr über Outlook geöffnet werden. Das Entfernen von Dateien aus der Liste ist laut Microsoft nicht möglich - es lassen sich nur weitere Dateien hinzufügen. Für den Zugriff auf solche Dateien müssen Administratoren andere Wege bereitstellen, etwa einen File-Server.
Die Liste der Level-1-Dateien: ADE, ADP, BAS, BAT, CHM, CHM, CMD, COM, CPL, CRT, EXE, HLP, HTA, INF, INS, ISP, JS, JSE, LNK, MDB, MDE, MSC, MSI, MSP, MST, PCD, PIF, REG, SCR, SCT, SHS, URL, VB, VBE, VBS, WSC, WSF, WSH.
Bei "Level-2-Dateien" erscheint in einer Dialogbox eine Warnung. Diese Dateien müssen vor dem Öffnen auf der Festplatte gespeichert werden, um den unbedachten Zugriff zu verhindern. Als Level-2-Dateien gibt Microsoft nur ZIP-Dateien vor, die Liste lässt sich jedoch vom Benutzer ergänzen.
Outlook warnt künftig auch vor dem Verschicken von indizierten Dateien und weist darauf hin, dass der Empfänger die Datei nicht öffnen kann, wenn er das Sicherheits-Update ebenfalls installiert hat. Außerdem gibt das Outlook-Adressbuch, künftig eine Warnung aus, wenn ein externes Programm versucht, auf die Adressen zuzugreifen. Würmer wie Melissa oder Loveletter hatten diese Adressen benutzt, um sich selbst zu verschicken. Die Warnung erscheint allerdings auch, wenn Word oder Excel auf das Adressbuch zugreifen.
Und drittens: Die Sicherheitseinstellungen in Outlook werden standardmäßig auf "hoch" gesetzt.
Office-2000-Anwender müssen vor der Installation des Sicherheits-Updates erst das SR 1 installieren. Microsoft weist darauf hin, dass das Update einige Einschränkungen und Probleme bei der Zusammenarbeit mit anderen Programmen mit sich bringt. Beispielsweise lassen sich aus Word heraus keine Dokumente mehr per Mail verschicken. Das Update kann außerdem nur über eine komplette De-Installation von Office entfernt werden. Weitere Einschränkungen sind auf der unten angegebenen Microsoft-Site nachzulesen. he
Detaillierte Infos über den Loveletter-Virus und seine verschiedenen Varianten finden Sie unter
