BSI warnt Nutzer von Outlook & Co.

Microsoft hat angekündigt, die betreffende gefährliche Sicherheitslücke im Internet Explorer nicht erst zum nächsten Patch-Day im Februar, sondern sofort stopfen zu wollen. Erst kürzlich hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach publik werden der Sicherheitslücke vor der weiteren Nutzung des Internet Explorers gewarnt, bis die Lücke geschlossen wird.

Die Warnung hat das BSI nun am auf weitere Microsoft-Produkte ausgedehnt. "Um das Risiko, welches durch die Sicherheitslücke entstehen könnte, zu vermindern, empfiehlt das BSI, weitere Sicherheitseinstellungen für die folgenden Programme vorzunehmen: Microsoft Outlook (bis Outlook 2003), Outlook Express, Windows Mail, Windows Live Mail, Microsoft Hilfesystem und Microsoft Sidebar.

Bei den genannten Applikationen, die überwiegend im Heimbereich eingesetzt werden, empfiehlt das BSI die Nutzung der "Eingeschränkten Zone" und nicht der "Internet Zone", wenn Mails angezeigt werden. Das würde dafür sorgen, dass die Ausführung Active Scripting unterbunden werden. Zusätzlich sollten Anwender die Anzeige von HTML-Mails deaktivieren.

Bei Outlook, das vorwiegend im Unternehmensbereich eingesetzt werde, sollten die Einstellungen (Nutzung der "Eingeschränkten Zone" zur Anzeige von Mails, Unterbindung der Ausführung von Active Scripting in der "Eingeschränkten Zone", Deaktivierung der Anzeige von HTML-E-Mails) über Gruppenrichtlinien zentral vorgenommen werden.

Die weiteren Empfehlungen des BSI:

Für das Microsoft Hilfesystem gilt:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung "chm", aus unsicheren Quellen geöffnet werden.

Für die Microsoft Sidebar gilt:
Das Risiko für Angriffe über die Sidebar ist generell niedriger einzuschätzen, da diese Angriffe mit einem erheblich größerem Aufwand verbunden sind. Wer das verbleibende Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.