Outlook öffnet Hackern Tür und Tor

Die schadhafte Routine (inetcomm.dll) parst laut Microsoft ausschließlich die Header von Mails, die über POP3 - und IMAP4 -Protokolle empfangen wurden. Dabei wird es offenbar versäumt, die Länge des Eintrags im Datumsfeld zu überprüfen. Schickt ein Angreifer eine manipulierte Mail mit einem überlangen String für das Datumsfeld, speichert die Routine den Header trotzdem. Der Überhang (Buffer Overflow) mit dem möglicherweise schadhaften Code landet in ungeschützten Speicherbereichen. Damit wird es möglich, fast beliebige Befehle auszuführen. Im weniger schlimmen Fall führt der Buffer Overflow laut Microsoft zum Absturz. Ein Neustart hilft in diesem Fall nicht, da bei der nächsten Verbindung mit dem Mailserver das gleiche passiert.

Einen Patch, der das Problem beseitigt, kann Microsoft derzeit noch nicht anbieten. Abhilfe schafft laut Bulletin von Microsoft derzeit nur eine Standardinstallation - inklusive Outlook Express - des Internet Explorer ab Version 5.01 SP1 oder der Internet Explorer 5.5. Die minimale Installation korrigiert den Fehler nicht. Falls in der benutzerdefinierten Installation auf ein Update von Outlook Express verzichtet wurde, bleibt die Lücke ebenfalls. Der IE 5.5 bewahrt Windows-2000-Benutzer wegen der geschützten Systemdateien allerdings nicht vor dem Bug. Abhilfe soll das SP1 für Windows 2000 mit dem aufgefrischten IE 5.5 bringen.

Die Lücke ist als sehr ernst einzustufen, da sie die Manipulation des PCs bereits ermöglicht, während eine Mail empfangen wird. Ein Update des Internet Explorers beziehungsweise von Outlook Express auf Version 5.01 SP1 oder 5.5 ist den Benutzern von Outlook (Express) dringend anzuraten.

Details zu bisher bekannten Sicherheitslücken im Internet Explorer nebst Links zu den verfügbaren Patches liefert der Report Internet-Explorer-Sicherheitslücken. (uba)