Outlook Express

Laut dem Bürger-CERT-Informationsdienst des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind auch weitere Microsoft-Programme von der kritischen Internet Explorer Sicherheitslücke betroffen, vor der bereits vor ein paar Tagen gewarnt wurde. Dazu gehören die populären E-Mail-Programme Microsoft Outlook und Microsoft Outlook Express.

Bereits am 15.01.2010 berichtete der Bürger-CERT des BSI von einer kritischen Schwachstelle im Internet Explorer (wir berichteten). In der jetzt veröffentlichten Warnung des BSI sind noch weitere Anwendungen aufgeführt, die von der Schwachstelle betroffen sind.

Microsoft hat gestern die am vergangenen Freitag bekannt gewordene Sicherheitslücke im Internet Explorer offiziell bestätigt. Die Sicherheitslücke ermöglicht es, den Browser zum Absturz zu bringen sowie fremden Programmcode auf dem Computer des Nutzers auszuführen.

Dazu lockt der Angreifer den Nutzer auf eine manipulierte Webseite, die den bösartigen Programmcode in Form eines JavaScript-Elements enthält. Im Informationsportal SecurityFocus wurde bereits Programmcode veröffentlicht, der zeigt, wie die Sicherheitslücke ausgenutzt werden kann. Allerdings sind Microsoft bislang noch keine Angriffe bekannt, die davon tatsächlich Gebrauch machen.

Die Schwachstelle tritt in den Versionen 6 und 7 des Browsers auf.