ttt: Outlook führt Anhänge automatisch aus

Diese Meldung erschien bei tecCHANNEL vor 1000 Tagen am 9.11.1999. Mit unserem neuen Service "Tausend Tage tecCHANNEL" (ttt) weisen wir noch einmal auf wichtige Entwicklungen der Vergangenheit hin und prüfen, was aus hochgelobten Trends und Technologien geworden ist.

Wie das NTSecurity.net meldet, führt Outlook in den Versionen 98, 2000 sowie Express 4.x und Express 5.x als Attachment verschickte Dateien unter Umständen ohne großes Zutun des Benutzers aus. Dieses Sicherheitsleck kann beispielsweise dazu führen, dass ein als MIDI-Datei (.mid) getarntes Installationspaket über ActiveX automatisch installiert wird und bösartige Programme auf dem betroffenen Rechner ausführt. Wenn eine derartige Mail auch noch ein entsprechendes Javascript enthält, muss der Benutzer das Attachment nicht einmal öffnen. Durch das Leck wird nach einem Klick auf eine Textdatei, eine MIDI-File oder auch ein JPEG-Bild unter Umständen nicht die mit diesem Dateityp verknüpfte Anwendung gestartet, sondern das im Attachment versteckte Programm ausgeführt.

Der Fehler basiert unter anderem auf der Tatsache, dass Outlook Attachments unter ihrem echten Namen im TEMP-Verzeichnis ablegt. Neben dem Abschalten von Javascript und ActiveX, empfiehlt der Entdecker des Sicherheitslochs, Juan Cuartango, das Umsetzen des TEMP-Verzeichnisses auf einen anderen Pfad als die Standardvorgabe C:WINDOWSTEMP. Laut NTSecurity.net wurde Microsoft bereits am 12. Oktober über die Lücke informiert, und habe einen sofortigen Fix versprochen. Bis zum 8. November sei jedoch noch nichts geschehen. (nie)

Microsoft stopfte dieses Leck zwar, dennoch waren die Voreinstellungen und Automatik-Funktionen von Outlook nach dieser ersten Lücke der liebste Angriffspunkt von Wurm-Programmierern. Epidemien durch Melissa, Loveletter und zuletzt Nimda verursachten weltweit Schäden in Milliardenhöhe. (nie)