Outlook führt Anhänge automatisch aus

Ein neues Sicherheitsloch im E-Mail-Client Outlook ermöglicht, dass bösartige Programme wie trojanische Pferde ohne Zutun des Benutzers ausgeführt werden.

Wie das NTSecurity.net meldet , führt Outlook in den Versionen 98, 2000 sowie Express 4.x und Express 5.x als Attachment verschickte Dateien unter Umständen ohne großes Zutun des Benutzers aus. Dieses Sicherheitsleck kann beispielsweise dazu führen, dass ein als MIDI-Datei (.mid) getarntes Installationspaket über ActiveX automatisch installiert wird und bösartige Programme auf dem betroffenen Rechner ausführt. Wenn eine derartige Mail auch noch ein entsprechendes Javascript enthält, muss der Benutzer das Attachment nicht einmal öffnen. Durch das Leck wird nach einem Klick auf eine Textdatei, eine MIDI-File oder auch ein JPEG-Bild unter Umständen nicht die mit diesem Dateityp verknüpfte Anwendung gestartet, sondern das im Attachment versteckte Programm ausgeführt.

Der Fehler basiert unter anderem auf der Tatsache, dass Outlook Attachments unter ihrem echten Namen im TEMP-Verzeichnis ablegt. Neben dem Abschalten von Javascript und ActiveX, empfiehlt der Entdecker des Sicherheitslochs, Juan Cuartango, das Umsetzen des TEMP-Verzeichnisses auf einen anderen Pfad als die Standardvorgabe C:\WINDOWS\TEMP. Laut NTSecurity.net wurde Microsoft bereits am 12. Oktober über die Lücke informiert, und habe einen sofortigen Fix versprochen. Bis zum 8. November sei jedoch noch nichts geschehen. (nie)