172536

Angreifer bekommt Zugriff auf Rechner des Opfers

11.10.2002 | 11:22 Uhr | Hans-Christian Dirscherl

Viel schwerer wiegt da schon die Möglichkeit, dass der Angreifer seinen Programm-Code auf dem Rechner des angegriffenen Outlook Express-Benutzers zur Ausführung bringen und dort jede gewünschte Manipulation vornehmen kann.

Die Sicherheitslücke betrifft Benutzer von Outlook Express 5.5 und 6.0, die S/MIME zur Signatur von Mails verwenden. Outlook, der große Bruder von Outlook Express, soll von dem Problem nicht betroffen sein. Microsoft stuft das Problem für betroffene Outlook Express-Abwender als kritisch ein. Die Redmonder haben aber bereits reagiert und stellen einen Patch zum Download zur Verfügung, der die Sicherheitslücke beseitigt.

Der Patch für Outlook 6.0 ist 656 Kilobyte groß, für Outlook 5.5 müssen Sie sich 873 Kilobyte herunterladen. Outlook 5.5-Nutzer müssen auf ihrem Rechner das Service Pack 2 für den Internet Explorer 5.5 installiert haben, bevor Sie den Patch installieren. Der Flicken ist auch für die deutschsprachige Version von Outlook Express erhältlich. Microsoft liefert den Patch für den Puffer im Service Pack 1 von Windows XP und im Service Pack 1 für den Internet Explorer 6 bereits mit. Wenn Sie also eines dieser beiden Service Packs auf Ihrem Rechner installiert haben, können Sie auf diesen Patch getrost verzichten.

Patch für Outlook Express

PC-WELT Marktplatz

172536