11.03.2004

MAILTO

Kritische Lücke in Outlook 2002

Softwarehersteller Microsoft hat die Wichtigkeit der neuen Sicherheitslücke in seinem E-Mail-Programm Outlook 2002 hinaufgestuft.

Die nunmehr als "kritisch" eingestufte Lücke ermöglicht Angreifern, auf Dateien des Anwenders zuzugreifen sowie auf dem System einen beliebigen Code auszuführen.

Der Fehler tritt auf, wenn eine Mailto-Adresse manipuliert wird, mit der normalerweise E-Mail- Adressen auf Webseiten angezeigt werden.

Bei den manipulierten Mailto-URLs kann ein Angreifer statt dem Aufruf des Mail-Programms ein eigenes Programm ausführen oder das Dateisystem des Rechners ausspionieren.