Microsoft hat seine Kunden vor einer gefährlichen Sicherheitslücke im E-Mail-Programm Outlook 2002 gewarnt. Angreifer könnten diese ausnutzen, um auf Dateien auf dem PC des Anwenders zuzugreifen. Außerdem sei es möglich, auf dem Benutzersystem einen beliebigen Code auszuführen. Microsoft empfahl den Kunden dringend, das so genannte Service Pack 3 für Office XP zu installieren, da damit die von Microsoft als 'kritisch' eingestufte Sicherheitslücke geschlossen werden könne.
Das betroffene Programm Outlook 2002 ist als separates Produkt verfügbar und außerdem im Lieferumfang von Microsoft Office XP enthalten. Der Fehler tritt auf, wenn eine so genannte Mailto-Adresse ('mailto-URL') manipuliert wird, mit der normalerweise E-Mail-Adressen auf Webseiten angezeigt werden. Klickt man auf eine Mailto-Adresse im Web, öffnet sich das Standardprogramm für E-Mails und legt eine neue Nachricht an den entsprechenden Empfänger an. Bei den manipulierten Mailto-Adressen kann ein Angreifer dann ein eigenes Sabotageprogramm ausführen oder das Dateisystem des Rechners ausspionieren.
www.microsoft.de
