Der Sicherheitsspezialist Secunia hat auch in der jüngsten Version von Outlook 2003 ein Sicherheitsleck entdeckt: Die Lücke erlaubt es Hackern, via E-Mail schadhaften Code auf dem Rechner auszuführen. Betroffen sind Outlook 2003 sowie die Office-Versionen Office 2003 Professional Edition, Small Business Edition, Standard Edition und Student and Teacher Edition. Frühere Outlook-Versionen könnten ebenfalls von der Lücke betroffen sein.

Der Trick: In eine E-Mail im RTF-Format wird ein OLE-Objekt (Object Linking and Embedding) eingebaut. Das OLE-Objekt verweist auf eine Windows-Media-Datei. Diese Konstruktion kann dazu genutzt werden, die Sicherheitseinstellungen zurück zu setzen und aus dem Internet beliebige Dateien auf den Rechner zu laden.

Sicherheitsexperten empfehlen, bis zur Behebung durch Microsoft alle E-Mails in den Formaten HTML und RTF auszufiltern.


Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]