Ein weiterer Softwareflicken für Explorer und Outlook

Für die Versionen 5.5 und 6.0 des Internet Explorers offeriert Microsoft einen weiteren Sammelpatch. Er soll, neben allen bisher bekannten Sicherheitslücke,  ein Softwareloch im CDSM (Cross Domain Security Model) beheben, das Angreifer nützen könnten, um die Sicherheitseinstellungen des Browsers zu umgehen und lokal gespeicherte Dateien lesen und ausführen zu können. Allerdings muss der Anwender zuvor auf manipulierte Websites gelenkt worden sein oder präparierte HTML-Mails geöffnet haben. Infolgedessen stuft Microsoft das Risiko als gering ein. Das zu stopfende Loch in Outlock 2002 ist laut den Redmondern weniger harmlos. Hacker können ein Leck in Version 2002 des „Personal Information Manager" (PIM) nutzen, um durch eine E-Mail mit manipuliertem Header den angegriffenen Rechner zum Absturz bringen. Mit der Konsequenz, dass Outlook nicht mehr zu starten sei, bis die infizierte Mail aus dem Postfach entfernt wurde, so Microsoft. In Frage kommen Outlook-2002-Clients, die Postfächer über die Protokolle POP3, IMAP und WebDAV erreichen, also alle. (wl)