Neue Flicken von Microsoft gibt es für Sicherheitslöcher in Windows sowie in Outlook und Exchange. Der Windows-Bug bezieht sich auf in Webseiten eingebettete Fonts, die von Entwicklern eingesetzt werden, um einheitliches Erscheinungsbild in verschiedenen Webbrowsern zu gewährleisten. Mit speziell geformten eingebetteten Webfonts könnten Angreifer Kontrolle über ungesicherte Computer erlangen, warnt Microsoft.
Die zweite Schwachstelle gibt es in TNEF (Transport Neutral Encapsulation Format) also in dem von Outlook und Exchange genutzten Kodierungsformat. Mit Hilfe von besonders gestalteten E-Mails könnten Hacker Besitz vom Kommunikationsserver ergreifen.
Nachdem aber derartige Attacken bisher noch nicht gemeldet wurden, sah Microsoft das Problem als nicht so dringend an wie die aus dem Windows Metafile Format (WMF) herrührende Gefahr. Dennoch: die erwähnten Sicherheitslücken könnten schon bald ausgenutzt werden und gehören daher geschlossen.
"Der Web-Fonts-Bug ist leichter zu missbrauchen als der Exchange-Leck", glaubt Alain Sergile, Produktmanager bei ISS. Das TNEF-Loch ist aber seiner Meinung nach gefährlicher, weil dadurch Server und Clients gefährdet sind. "Das ist ein ernstes Problem, weil Exchange für viele Organisationen unternehmenskritisch ist", sagte Sergile.
Vom Web Fonts-Bug sind die Windows-Versionen 98, 2000 and XP betroffen. Das TNEF-Sicherheitsleck gilt für Outlook 2000, 2002 und 2003 sowie für Exchange-Server 5.0, 5.5 und 2000. (rw)