Microsoft dichtet Outlook ab

Der Love-Virus hat die Microsoft-Entwickler in die Gänge gebracht. Nach der Ankündigung erweiterter Sicherheitsmechanismen im Office 2000 SR 1 gibt es laut Microsoft ab 22. Mai ein generelles Sicherheitsupdate für Outlook 98/2000 zum Download.

Drei Sicherheitsmechanismen bringt das Update mit. E-Mail-Anhänge werden über ihre Dateiendungen in Klassen eingeteilt und je nach Einteilung mit unterschiedlichen Dialogboxen quittiert. Sogenannte Level 1 Dateien, die Code enthalten können, trifft das Sicherheitsupdate mit aller Härte. Sie können nach der Installation nicht mehr über Outlook geöffnet werden. Das Entfernen von Dateien aus der Liste ist laut Microsoft nicht möglich, es lassen sich nur weitere Dateien hinzufügen. Für den Zugriff auf solche Dateien müssen Administratoren andere Wege bereitstellen, etwa einen File-Server. Die Liste der Level 1 Dateien: ADE, ADP, BAS, BAT, CHM, CHM, CMD, COM, CPL, CRT, EXE, HLP, HTA, INF, INS, ISP, JS, JSE, LNK, MDB, MDE, MSC, MSI, MSP, MST, PCD, PIF, REG, SCR, SCT, SHS, URL, VB, VBE, VBS, WSC, WSF, WSH.

Vor der Annahme von Level 2 Dateien warnt eine Dialogbox. Level 2 Dateien müssen zudem erst auf der Festplatte gespeichert werden, bevor sie sich öffnen lassen, um den unbedachten Zugriff zu verhindern. Als Level 2 Dateien gibt Microsoft nur ZIP-Dateien vor, die Liste lässt sich vom Benutzer ergänzen. Outlook warnt auch vor dem Verschicken von indizierten Dateien und weist darauf hin, dass der Empfänger die Datei nicht öffnen kann, wenn er das Sicherheitsupdate ebenfalls installiert hat.

Eine wichtige Neuerung betrifft den Zugriff auf das Outlook-Adressbuch, das von Viren und Würmern (zum Beispiel Melissa und ILOVEYOU) benutzt wird, um sich selbst zu verschicken. Versucht ein externes Programm auf die Adressen zuzugreifen, gibt Outlook künftig eine Warnung aus. Diese Warnung erscheint allerdings auch, wenn Word oder Excel darauf zugreifen. Die dritte Maßnahme ist unspektakulär. Die Sicherheitseinstellungen in Outlook werden standardmäßig auf hoch gesetzt.

Das Update bringt einige Einschränkungen für andere Programme mit sich. Probleme bei der Synchronisation mit Palms und Windows CE-Geräten will Microsoft noch beheben. Mit anderen Einschränkungen muss man leben. So lassen sich aus Word heraus keine Dokumente mehr per Mail verschicken. Das Update kann außerdem nur über eine komplette Deinstallation von Office entfernt werden. Microsoft hat eine Liste der Einschränkungen zusammengestellt. Benutzer von Office 2000 müssen vor der Installation des Sicherheitsupdates erst das SR 1 einspielen. (uba)