Sicherheitsforscher der Firma Sophos warnen vor einer weiteren Sicherheitslücke im Microsoft-Protokoll Dynamic Data Exchange (DDE). Anscheinend sind darüber auch Angriffe auf Outlook-Nutzer möglich.

Bisher waren Angriffe mit manipulierten Office-Dateien wie Word oder Excel bekannt. Diese sind besonders gefährlich, weil die Malware ohne Makros gestartet werden kann. Jetzt fand Sophos heraus, dass sich die DDE-Angriffe in Microsoft Outlook mit E-Mails und Kalendereinträgen im Rich Text Format (RTF) durchführen lassen.

Dadurch müssen die Angreifer den Nutzer nicht mehr überzeugen, einen infizierten Dateianhang zu öffnen, da der Schadcode direkt in dem Nachrichtentext integriert wird. Dies lässt sich jedoch verhindern, wenn der Nutzer aufmerksam bleibt. Anhänge, E-Mails und Kalendereinträge zeigen nämlich ein Pop-up an, bevor sie die DDEAUTO genannte Attacke starten. Daher reicht es aus, wenn der Nutzer in den Dialogboxen auf "Nein" klickt.

Alternativ kann ein Outlook-Nutzer sich die E-Mails im Plain Text Format anzeigen lassen. Das verhindert ebenfalls die Ausführung des Schadcodes. Jedoch könnte der Inhalt von E-Mails im HTM-Format nicht mehr vollständig sichtbar sein.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE