Microsoft warnt vor neuen Sicherheitslöchern: Betroffen sind Outlook-Express und der Internet Explorer. Patches, die das „kritische Sicherheitsproblem" beheben sollen, sind ab sofort verfügbar. Von dem Bug sind die Internet Explorer-Versionen 5.01, 5.5 und 6.0 samt Service-Packs betroffen. Ein Hacker könnte aufgrund des Programmfehlers im schlimmsten Fall die komplette Kontrolle des Rechners an sich reißen, sofern der User auf einen HTML-Link zu einer entsprechend präparierten Web-Seite klickt oder sich eine manipulierte HTML-Mail öffnet, warnt Microsoft. So könne der Angreifer einen Buffer Overflow-Fehler ausnutzen, indem er unerwartet viele Daten an das Programm sende. Dadurch wird es laut Microsoft möglich, einen bestimmten Programmcode auf dem Rechner des Opfers auszuführen. Zwei weitere Fehler in dem Browser könnten dazu führen, dass der Angreifer den Internet Explorer des Opfers via Website dazu bringt, eine eigene Datei dem Hacker zu senden. Der Fehler bei Outlook Express liegt in der Prozessroutine, wie das Programm mit HTML E-Mails umgeht. Ein Softwarefehler in einer Komponente soll es Angreifern erlauben Programme auf dem Rechner des Opfers auszuführen. Auch Windows-Anwender, die Outlook Express nicht nutzen oder mit dem Internet Explorer durch das Web surfen, sollten sich das Update laut Microsoft zur Sicherheit installieren. (mf)
25.04.2003
Microsoft warnt vor neuen Sicherheitslöchern: Betroffen sind Outlook-Express und der Internet Explorer. Patches, die das „kritische Sicherheitsproblem" beheben sollen, sind ab sofort verfügbar. Von dem Bug sind die Internet Explorer-Versionen 5.01, 5.5 und 6.0 samt Service-Packs betroffen. Ein Hacker könnte aufgrund des Programmfehlers im schlimmsten Fall die komplette Kontrolle des Rechners an sich reißen, sofern der User auf einen HTML-Link zu einer entsprechend präparierten Web-Seite klickt oder sich eine manipulierte HTML-Mail öffnet, warnt Microsoft. So könne der Angreifer einen Buffer Overflow-Fehler ausnutzen, indem er unerwartet viele Daten an das Programm sende. Dadurch wird es laut Microsoft möglich, einen bestimmten Programmcode auf dem Rechner des Opfers auszuführen. Zwei weitere Fehler in dem Browser könnten dazu führen, dass der Angreifer den Internet Explorer des Opfers via Website dazu bringt, eine eigene Datei dem Hacker zu senden. Der Fehler bei Outlook Express liegt in der Prozessroutine, wie das Programm mit HTML E-Mails umgeht. Ein Softwarefehler in einer Komponente soll es Angreifern erlauben Programme auf dem Rechner des Opfers auszuführen. Auch Windows-Anwender, die Outlook Express nicht nutzen oder mit dem Internet Explorer durch das Web surfen, sollten sich das Update laut Microsoft zur Sicherheit installieren. (mf)