News 09.11.1999, 23:00 Uhr

Sicherheitsloch in Outlook

Bug-Jäger Juan Carlos Garcia Cuartango hat eine Sicherheitslücke in Outlook entdeckt.
Erhält ein Outlook-Anwender eine E-Mail mit Anhang, fragt das Programm normalerweise, ob er dieses direkt öffnen oder auf einem Datenträger speichern will. Durch die Sicherheitslücke wird diese Frage jedoch übergangen.
Der Trick besteht darin, ein bösartiges Programm als scheinbar harmlose Datei zu verpacken. Das bösartige Programm wird in das Archiv-Format mit der Endung .cab konvertiert und zur Tarnung in einen gängigen Dateitypen umbenannt. Die wahre Herkunft des Anhangs ist für Outlook dann nicht zu erkennen. Anschliessend wird die Datei an eine E-Mail angehängt und verschickt. Der Firma Security Focus zufolge, die über derartige Sicherheitslücken Buch führt, sind jedoch noch keine Angriffe dieser Art gemeldet worden. Trotzdem hält das Unternehmen das Sicherheitsloch für sehr ernst, da immer mehr bösartige Codes per E-Mail verschickt würden. Um sich zu schützen, empfiehlt Security Focus, Javascript zu deaktivieren.



Kommentare
Es sind keine Kommentare vorhanden.