Sicherheitslücke in Outlook 2002

Outlook

Der Fehler ergibt sich durch eine nicht ordnungsgemäße Syntaxanalyse besonders gestalteter mailto-URLs durch Outlook 2002. Die Schwachstelle in Outlook 2002 betreffe nur Installationen mit integriertem oder aufgespieltem Service Pack 2.  Tür und Tor stehen hier allerdings nur dann offen, wenn „Outlook Heute“ als Startseite konfiguriert ist.

Besucht der User diese Seite, kann der Angreifer unter Ausnutzung der Sicherheitslücke auf das System des Opfers zugreifen und dort beliebigen Code ausführen. Er kann dabei im gleichen Sicherheitskontext agieren, wie der Benutzer.


Microsoft empfiehlt, den Patch von Outlook auf allen betroffenen Systemen einzuspielen.


http://www.microsoft.com/technet/security/current.aspx

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.