Sicherheitslücke bei digitalen Visitenkarten in Outlook

Microsoft warnt in seinem jüngsten Security Bulletin vor einer Sicherheitslücke in seinen Mail-Clients Outlook und Outlook Express. Sie tritt bei der Behandlung der digitalen Visitenkarte (vcards, *.vcf) auf, die man mit diesen E-Mail-Programmen einsetzen kann. Durch Ausnutzen eines Buffer Overflow sei es einerseits möglich, den Mail-Client zum Absturz zu bringen, im schlimmsten Fall könne aber auch beliebiger Code auf dem Rechner des Opfers ausgeführt werden.

Betroffen sind die Outlook Versionen 97 und 2000 sowie Outlook Express 5.01 und 5.5. Sicherheitsexperten bei @stake haben Microsoft über die Sicherheitslücke informiert; das Unternehmen aus Redmond reagierte mit einem Patch – allerdings bislang nur für englische Outlook-Versionen. Solange kein deutscher Patch zur Verfügung steht, sollten Anwender äußerst vorsichtig mit vcf-Attachments umgehen: Ein Doppelklick auf die falsche Visitenkarte kann den Rechner möglicherweise mit einem Virus oder trojanischen Pferd infizieren. (pab)