251807

2. Barriere - eingeschränktes MAPI

Damit Viren und Würmer es schwerer haben, sich mittels Messaging API (MAPI) oder mit Hilfe des Adressbuches zu versenden, hat Microsoft den Zugriff auf die Funktionen eingeschränkt.

In Outlook kann nur noch der Benutzer mit dem Klick auf den "Senden"-Button eine Mail verschicken. Alle Makro-Funktionen zum Senden-Button sind blockiert und liefern nur eine Fehlermeldung zurück. Man kann zwar auch den Maus-Zeiger von einem anderen Programm (oder von Viren) aus zu dem Feld steuern, allerdings würde dies dem Benutzer sicherlich schnell auffallen, wenn er gerade am Rechner arbeitet. Zudem müsste dieses Programm auch die Mail im Outlook-Editor selbst schreiben.

Beim Versenden einer Mail aus einer anderen Anwendung als Outlook heraus wird der Anwender nach dem Sicherheitsupdate grundsätzlich gefragt, ob er diese auch wirklich versenden will. Dazu wird eine Dialogbox angezeigt, die man erst nach fünf Sekunden mit "ja" beantworten kann, vorher ist dieser Button gesperrt. Dies soll es für Viren unmöglich machen, die Anfrage etwa automatisch selbst zu beantworten.

Ein Virus kann diese Abfrage jedoch umgehen, wenn er seine Serienbriefe nicht mittels MAPI, sondern direkt verschickt. So geht etwa der weit verbreitete Wurm Win32/Ska vor, der auch unter dem Namen Win32/Happy99 bekannt ist. Er benutzt in tieferen Betriebssystemschichten verankerte Funktionen und bekommt vom MAPI-Schutz noch nicht einmal etwas mit. Ebenso ist es denkbar, dass der Virus die Funktion zur Anzeige der Warnung in Outlook selbst patcht, also so umschreibt, dass diese nicht mehr angezeigt wird.

PC-WELT Marktplatz

251807