Wieder Sicherheitsleck in Outlook

Microsoft ist mit einem neuen Sicherheitsleck für Outlook und Outlook Express konfrontiert. Das Leck kann durch einen Virus für einen "Buffer Overflow"-Angriff genutzt werden.

Bedenklich ist, dass es bereits genügt, den Virus per E-Mail zu empfangen, um einen Schaden auszulösen.

Bisher konnten sich User vor Virenattacken schützen, indem Attachments, die nicht erwartet waren, nicht geöffnet wurden. Das genügt jetzt offensichtlich nicht mehr.

Verwundbar sind auch E-Mail-Programme wie Eudora, sobald der "Microsoft Viewer" aktiviert ist.

Fatale Injektion durch "Buffer Overflow"

Das Problem liegt darin, wie Eingabefelder mit extrem langen Daten umgehen. Hier betrifft es das Eingabefeld im Kopf einer E-Mail, das mit einer extrem großen Menge an Daten überfüttert werden kann ["Buffer Overflow"]. Das führt zum Absturz des Programms.

Die überschüssige Datenmenge wird direkt in den Hauptspeicher des Computers weitergeleitet, wo sie noch weiteren Schaden anrichten kann.

Allerdings führen solche Angriffe sehr schnell zum vollkommenen Absturz des Systems, sodass sich ein derartiger Virus nicht weiter verbreiten könnte, meinte Josef Pichlmayr, Geschäftsführer des Computer-Sicherheitsunternehmens Ikarus Software.

Entwarnung bei Southpark.exe-Virus

Microsoft ist nach eigenen Angaben dabei, eine Lösung für das Problem zu finden. Demnach sind Patches bereits für einige der Windows-Systeme vorhanden.

User, die Internet-Explorer IE 5.01 Service Pack 1 oder IE 5.5 verwenden, sind nicht von dem Leck gefährdet, außer auf dem Computer läuft das Betriebssystem Windows 2000. In diesem Fall muss der User das Service Pack 1 installieren.

Suche

Suchbegriff

Wenn Sie mehrere Suchbegriffe verwenden, können Sie diese mit so genannten Boolschen Operatoren verknüpfen.

Wieder Sicherheitsleck in Outlook

Fatale Injektion durch "Buffer Overflow"

Entwarnung bei Southpark.exe-Virus