Warnung vor Attachments in Outlook
Durch vermeintlich harmlose Multimedia- oder Textdateien lassen sich angeblich Viren einschleusen.
Laut einer Meldung in der Sicherheitsmailingliste Bugtraq hat Juan C. G. Cuartango eine Sicherheitslücke in den aktuellen Versionen von Microsofts Mailclients Outlook und Outlook Express gefunden. Durch einige Tricks soll man Dateianhänge (Attachments) derart verpacken können, dass beim Ansehen einer vermeintlich harmlosen Multimedia- oder Textdatei in Wirklichkeit ein Programm gestartet wird, ohne dass der Benutzer einen Warnhinweis erhält. Damit könnte ein Angreifer Hintertüren oder Viren in einen Computer einschleusen.
Der Angriff benötigt unter anderem Javascript (Active Scripting). Wer in den Optionen für die Internet-Zone (Systemsteuerung bzw. Internet Explorer) Active Scripting verboten hat, ist nicht gefährdet -- diese Einstellung gilt standardmäßig auch für E-Mails in Outlook. Auf Grund der immer wieder auftretenden Sicherheitslücken empfiehlt c't, prinzipiell aktive Inhalte nur ausgesuchten vertrauenswürdigen Websites zu erlauben und keinesfalls für E-Mail zuzulassen.
Wegen der großen Verbreitung von Outlook (Express) und dem entsprechenden Gefahrenpotential wurden noch keine Details des Angriffs veröffentlicht. Microsoft soll bereits Mitte Oktober informiert worden sein, hat aber bislang noch keine Informationen auf seinen Sicherheitsseiten bereitgestellt. (nl)
