Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.07.2000 - 

Fehler betrifft bis zu 100 Millionen Anwender

Microsoft stopft Sicherheitsloch in Outlook

MÜNCHEN (CW) - Der jüngst in Outlook aufgedeckte Fehler erweist sich als das bislang gefährlichste Sicherheitsloch des Mail-Programms. So lässt sich auch ohne das Öffnen einer Mail fremder Programmcode in einen anderen Rechner schleusen.

Ursache des Fehlers ist ein Bug im Greenwich-Mean-Time- (GMT-)Teil der Outlook-Mails. Dort sind Datum und Uhrzeit des Versands vermerkt. Dieser Bereich ist nicht gegen so genannte Buffer-Overflow-Angriffe geschützt. So können Hacker an diese Angaben beliebig viele Schriftzeichen anhängen. Outlook kann diese Zeichen nicht korrekt als Datums- oder Zeitangabe verarbeiten und erleidet einen Buffer Overflow. Doch anstatt die überschüssigen Zeichen zu ignorieren, behandelt Outlook diesen Teil als herkömmlichen Programmcode.

Inzwischen bietet Microsoft einen Patch auf seiner Web-Seite an, der das Problem beheben soll. Unter www.microsoft.com/technet/security/bulletin/MS00-043.asp finden Anwender die entsprechenden Dateien zum kostenlosen Download.