Lücke nicht nur im IEBSI warnt Microsoft-Nutzer
Nachdem das BSI den Internet Explorer als derzeit sehr unsicher eingestuft hat, warnt die Bundesbehörde jetzt auch Nutzer von anderen Microsoft-Programmen.
Nach dem Hacker-Großangriff in China, warnte das Bundesamt für Sicherheit in der Informationstechnologie vor einer gefährlichen Sicherheitslücke in Microsofts Browser Internet Explorer. Vor allem die Nutzung der veralteten Version 6 des Browsers sei sehr riskant.
Jetzt hat das BSI nachgelegt. "Verwundbar" und damit potenzielle Einfallstore für Hacker seien auch Outlook bis einschließlich Version 2003, Outlook Express, Windows Mail und Live Mail sowie Microsofts Hilfesystem und die Sidebar. Das Leck werde bereits ausgenutzt.
Einstellungen ändern
Nutzer von Outlook und der Variante Express sowie von Windows Mail und Live Mail sollten von der "Internet-Zone" zur Anzeige von E-Mails in die "Zone für eingeschränkte Sites" wechseln. Das funktioniert zum Beispiel in Outlook unter "Extras", "Optionen", "Sicherheit" und dort unter "Sicherheitszonen". Außerdem gehört die Anzeige von HTML-Mails deaktiviert.
Über das Hilfesystem sollten Anwender laut dem BSI keine Dateien aus unsicherer Quelle öffnen - insbesondere dann nicht, wenn sie die Endung ".chm" haben. Und die Sidebar wird am besten so lange nicht genutzt, bis Microsoft ein Patch anbietet, das die Sicherheitslücke schließt. Daran arbeitete das Unternehmen zuletzt allerdings noch.
Microsoft hat zwar ein Sicherheitsupdate angekündigt, bisher aber noch kein konkretes Veröffentlichungsdatum genannt.