Vor einer Sicherheitslücke in den Mail-Programmen "Outlook" (Versionen 97 und 2000) und der Schmalspurvariante "Outlook Express". (5.01 und 5.5) warnt Microsoft. Wer die digitalen Visitenkarte (vcards; *.vcf) verwendet, muss laut den Redmondern damit rechnen, dass das Programm abstürzt - typische Fehlermeldung: Rundll32 - oder im schlimmsten Fall jemand die Datei dazu benutzt, um beliebige Befehle auf dem Client-Rechner ausführt. Hervorgerufen wird der Fehler durch einen "Buffer Overflow", also das überschreiben der Daten, die im Zwischenspeicher gehalten werden, durch wietere Daten beziehungsweise durch gezielte Adressierung des Buffers mit einem eigens dafür geschriebenen Programm. Für letzteres sind allerdings gute Programmierkenntn nötig. Microsoft offeriert bereits einen Patch, doch bislang nur für englischsprachige Outlook-Versionen.(wl)
26.02.2001
Vor einer Sicherheitslücke in den Mail-Programmen "Outlook" (Versionen 97 und 2000) und der Schmalspurvariante "Outlook Express". (5.01 und 5.5) warnt Microsoft. Wer die digitalen Visitenkarte (vcards; *.vcf) verwendet, muss laut den Redmondern damit rechnen, dass das Programm abstürzt - typische Fehlermeldung: Rundll32 - oder im schlimmsten Fall jemand die Datei dazu benutzt, um beliebige Befehle auf dem Client-Rechner ausführt. Hervorgerufen wird der Fehler durch einen "Buffer Overflow", also das überschreiben der Daten, die im Zwischenspeicher gehalten werden, durch wietere Daten beziehungsweise durch gezielte Adressierung des Buffers mit einem eigens dafür geschriebenen Programm. Für letzteres sind allerdings gute Programmierkenntn nötig. Microsoft offeriert bereits einen Patch, doch bislang nur für englischsprachige Outlook-Versionen.(wl)