Behörde erweitert Explorer-Sicherheitswarnung auf weitere Microsoft Produkte
Microsoft Outlook: BSI gibt nächste Sicherheitswarnung aus
Das Bundesamt für Sicherheit in der Informationstechnik hat seine Warnung bezüglich der aktuellen Sicherheitslücke im Internet Explorer auch auf weitere Microsoft-Produkte ausgeweitet. Betroffen sind nach Angaben der Behörde Outlook Express und weitere E-Mail-Anwendungen.
E-Mail-Programme von Microsoft betroffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern mittlerweile nicht nur, den Internet Explorer durch einen alternativen Browser zu ersetzen, sondern warnt auch vor dem Einsatz folgender Microsoft-Produkte: Outlook, Outlook Express, Windows Mail und Windows Live Mail. Die Verwendung dieser Programme stellt nach Angaben des Bundesamts für Sicherheit in der Informationstechnik ein hohes Sicherheitsrisiko für Anwender-Rechner dar.
Die Schwachstelle, vor der die Behörde warnt, beruht auf einem Fehler in der Microsoft-HTML-Bibliothek "mshtml.dll". Die Sicherheitslücke betrifft nach Angaben des Amtes alle Anwendungen, die auf das entsprechende Modul zugreifen. Nutzer von Outlook, bis einschließlich Version 2003, Outlook Express, Windows Mail und Windows Live Mail sollen nach Informationen des BSI die "Eingeschränkte Zone" und nicht die "Internet-Zone" zur Anzeige von E-Mails verwenden. Die entsprechende Einstellung finden Anwender unter den Sicherheitseinstellungen der Programme.
Active Scripting deaktivieren
Das Arbeiten in einer "Eingeschränkte Zone" unterbindet das Ausführen von Active Scripting. Zusätzlich wird die Anzeige von E-Mails im HTML-Format deaktiviert. Unternehmen, die Outlook verwenden, sollten entsprechende Einstellungen über die Gruppenrichtlinien zentral vornehmen. Außerdem warnt das BSI vor dem Öffnen von Hilfe-Dateien, insbesondere mit der Dateiendung ".chm", aus unsicheren Quellen. Windows Vista- und Windows 7-Nutzer sollten außerdem auf den Einsatz der Sidebar verzichten, auch wenn nach Behördenangaben Angriffe auf dieses Programm eher schwierig sein dürften.
Die Sicherheitslücke im Browser Internet Explorer wird im Moment aktiv von Hackern ausgenutzt und wurde angeblich auch für Angriffe auf den Suchmaschinenbetreiber Google benutzt. Nach Unternehmensangaben arbeitet Microsoft im Moment an einem Notfall-Update. Wann es genau erscheinen soll, steht noch nicht fest.
Im Forum diskutierenBeiträgeinsgesamt 1 Beitrag
Was ein Witz, diese Sicherheitsprobleme sind nicht neu. Aber egal. Ich weiß, warum ich schon seit über 9 Jahren zu Apple gewechselt bin.